Lalartu 3.0 (Backdoor.Win32.VB.sy)
Lalartu 3.0 (Backdoor.Win32.VB.sy)
Alexander Antipov
Российский троян для удаленного выполнения команд, написанный на Visual Basic.
Российский троян для удаленного выполнения команд, написанный на Visual Basic. Серверная часть состоит из одного файла c:\WINDOWS\system32\winntsrv.exe размером 71,168 байт. Для удаленного управления используется 5023 tcp порт.
Также создается следующий ключ реестра для автоматического запуска программы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe
Также создается следующий ключ реестра для автоматического запуска программы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe