Security Lab

Lalartu 3.0 (Backdoor.Win32.VB.sy)

Lalartu 3.0 (Backdoor.Win32.VB.sy)

Российский троян для удаленного выполнения команд, написанный на Visual Basic.

Российский троян для удаленного выполнения команд, написанный на Visual Basic.  Серверная часть состоит из одного файла c:\WINDOWS\system32\winntsrv.exe размером  71,168 байт. Для удаленного управления используется 5023 tcp порт.



Также создается следующий ключ реестра для автоматического запуска программы:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!