Security Lab

Lalartu 3.0 (Backdoor.Win32.VB.sy)

Lalartu 3.0 (Backdoor.Win32.VB.sy)

Российский троян для удаленного выполнения команд, написанный на Visual Basic.

Российский троян для удаленного выполнения команд, написанный на Visual Basic.  Серверная часть состоит из одного файла c:\WINDOWS\system32\winntsrv.exe размером  71,168 байт. Для удаленного управления используется 5023 tcp порт.



Также создается следующий ключ реестра для автоматического запуска программы:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe

Автоматизация для ИБ: меньше писем — больше контроля

Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059