MarjinZ RAT
MarjinZ RAT
Alexander Antipov
Многофункциональный троян неизвестного происхождения, написанный на Visual Basic и не обнаруживаемый антивирусами на момент публикации статьи.
Многофункциональный троян неизвестного происхождения, написанный на Visual Basic и не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из одного файла c:\WINDOWS\system\svchost.exe размером 188,416 байт. Для удаленного управления открываются 6166 и 6177 TCP порты. Также создаются следующие ключи реестра для автоматического запуска Трояна:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svchost"
data: C:\WINDOWS\system\svchost.exe
Серверная часть состоит из одного файла c:\WINDOWS\system\svchost.exe размером 188,416 байт. Для удаленного управления открываются 6166 и 6177 TCP порты. Также создаются следующие ключи реестра для автоматического запуска Трояна:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svchost"
data: C:\WINDOWS\system\svchost.exe