Snap do0r
Snap do0r
Alexander Antipov
Многофункциональный троян со шпионским интерфейсом, не обнаруживаемый антивирусами на момент публикации статьи.
Многофункциональный троян со шпионским интерфейсом, не обнаруживаемый антивирусами на момент публикации статьи.
Троян имеет размер 1,388,544 байт и написан на Visual Basic. Для удаленного управления открывает 10100 TCP порт. Также создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: Explorer.exe MNETCONEC.COM
Троян имеет размер 1,388,544 байт и написан на Visual Basic. Для удаленного управления открывает 10100 TCP порт. Также создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: Explorer.exe MNETCONEC.COM