Security Lab

HooliGGan Trojan A (Backdoor.Win32.Delf.arb)

HooliGGan Trojan A (Backdoor.Win32.Delf.arb)

Польский многофункциональный Троян, написанный на Delphi.

Польский многофункциональный Троян, написанный на Delphi. Серверная часть состоит из одного файла c:\WINDOWS\server.exe размером 842,746 байт. Для автоматического запуска создается следующий ключ реестра:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "none"
data: C:/windows/server.exe

Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?

Расскажите, как у вас обстоят дела с данными и инцидентами, процессами ИБ и взаимодействием команд