Польский бекдор, не обнаруживаемый антивирусами на момент публикации статьи.
Польский бекдор, не обнаруживаемый антивирусами на момент публикации статьи. Написан на Delphi. Серверная часть состоит из одного файла c:\WINDOWS\system\winlogon.exe размером 666кб. Для автозапуска создается следующий ключ реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winlogon"
data: C:\WINDOWS\system\winlogon.exe
Все еще проверяете уязвимости после сборки ПО?
8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.