Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)
Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)
Alexander Antipov
Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе.
Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе. Состоит из одного файла c:\WINDOWS\system32\server размером 31.232 байт. Для автоматического запуска создается следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RegKey"
data: C:\WINDOWS\System32\server
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{58920203-E2D9-16ET-4LL0-ACC355184E4F} "StubPath"
data: C:\WINDOWS\System32\server
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RegKey"
data: C:\WINDOWS\System32\server
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{58920203-E2D9-16ET-4LL0-ACC355184E4F} "StubPath"
data: C:\WINDOWS\System32\server