HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winlogon"
data: C:\WINDOWS\system\winlogon.exe
23.05.2006
Naruto 1.0 BETA GG
Польский бекдор, не обнаруживаемый антивирусами на момент публикации статьи.
Польский бекдор, не обнаруживаемый антивирусами на момент публикации статьи. Написан на Delphi. Серверная часть состоит из одного файла c:\WINDOWS\system\winlogon.exe размером 666кб. Для автозапуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winlogon"
data: C:\WINDOWS\system\winlogon.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winlogon"
data: C:\WINDOWS\system\winlogon.exe
Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.