HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "none"
data: C:/windows/server.exe
30.06.2006
HooliGGan Trojan A (Backdoor.Win32.Delf.arb)
Польский многофункциональный Троян, написанный на Delphi.
Польский многофункциональный Троян, написанный на Delphi. Серверная часть состоит из одного файла c:\WINDOWS\server.exe размером 842,746 байт. Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "none"
data: C:/windows/server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "none"
data: C:/windows/server.exe
Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.