Security Lab

MahshiD PS 1.4 (Trojan-Downloader Win32.Small.qg)

MahshiD PS 1.4 (Trojan-Downloader Win32.Small.qg)

Многофункциональный Троян-даунлоадер, написанный на Visual C++.

Многофункциональный Троян-даунлоадер, написанный на Visual C++. Серверная часть состоит из одного файла c:\WINDOWS\system32\rundl1.exe размером 1,968 байт.


Для автоматического запуска создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "RUN DLL"
data: C:\WINDOWS\System32\rundl1.exe

CTO Conf X — закрытая конференция только для технических директоров. Никакой случайной аудитории!

Практические кейсы от опытных экспертов.Только реальные истории и работающие подходы!.

Присоединяйтесь!

Реклама.18+. ООО «Конференции Олега Бунина», ИНН 7733863233