Security Lab

Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)

Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)

Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе.

Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе. Состоит из одного файла c:\WINDOWS\system32\server  размером 31.232 байт. Для автоматического запуска создается следующий ключ реестра:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RegKey"
data: C:\WINDOWS\System32\server

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{58920203-E2D9-16ET-4LL0-ACC355184E4F} "StubPath"
data: C:\WINDOWS\System32\server


Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!