Security Lab

NastyXP

NastyXP

Польский троян, написанный на дельфи.

Польский троян, написанный на дельфи. Антивирусами определяется как Backdoor.Win32.Delf.apc. Обычно распространяется под именем services.exe.


Также создаются следующие ключи реестра для автоматического запуска.


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List "C:\RECYCLER\services.exe"
data: C:\RECYCLER\services.exe:*:Enabled:services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List "C:\RECYCLER\services.exe"
data: C:\RECYCLER\services.exe:*:Enabled:services


Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!