Security Lab

Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)

Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)

Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе.

Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе. Состоит из одного файла c:\WINDOWS\system32\server  размером 31.232 байт. Для автоматического запуска создается следующий ключ реестра:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RegKey"
data: C:\WINDOWS\System32\server

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{58920203-E2D9-16ET-4LL0-ACC355184E4F} "StubPath"
data: C:\WINDOWS\System32\server


Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?

Расскажите, как у вас обстоят дела с данными и инцидентами, процессами ИБ и взаимодействием команд