Также создается следующий ключ реестра для автоматического запуска программы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe
11.04.2006
Lalartu 3.0 (Backdoor.Win32.VB.sy)
Российский троян для удаленного выполнения команд, написанный на Visual Basic.
Российский троян для удаленного выполнения команд, написанный на Visual Basic. Серверная часть состоит из одного файла c:\WINDOWS\system32\winntsrv.exe размером 71,168 байт. Для удаленного управления используется 5023 tcp порт.
Также создается следующий ключ реестра для автоматического запуска программы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe
Также создается следующий ключ реестра для автоматического запуска программы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe
Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.