Security Lab

Darkviews 1.0

Darkviews 1.0

Немецкий многофункциональный Троян необнаруживаемый антивирусами на момент публикации статьи.

Немецкий многофункциональный Троян необнаруживаемый антивирусами на момент публикации статьи. Серверная часть состоит из одного файлов c:\WINDOWS\system32\example.exe размером 74,428 байт и c:\Documents and Settings\%user%\Start Menu\Programs\Startup\example.exe размером 74,428 байт.

Для удаленного управление открывает 5000 tcp порт.


Заявленные функции программы:

Features:
  + Client
  - Minimize to tray
  - Server builder
  + Reverse connection (Can handle 1 connection at the same time)
  + Full filemanager
  - Get special folders
  - Upload
  - Download
  - Rename
  - Filesize
  - Execute
  - Delete
  + Get & set the clipboard
  + Realtime-keylogger
  + Screencapture
  - Simulate mouseclicks
  - JPEG compression for fast screentransfer
  + Adminstration
  - Control mouse
  - Disable mouse
  - Taskmanager enabled / disable
  - Blackscreen (like turning the screen off)
  - Eject / load CD-Tray
  - Beep ;)
  - Swap mousebuttons
  - Flash keyboardlights
  + Windows
  - Shutdown
  - Reboot
  - Log off
  + Chat
  + Process monitor
  - List
  - Kill
  + Write batch-scripts and run them remotely
  + Messagebox

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!