25.07.2006

Reverse GG 0.9

Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.

Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из одного файла c:\WINDOWS\whlp32.exe размером 243,772 байт.

Для автоматического запуска создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CFMON.EXE"
data: C:\WINDOWS\whlp32.exe

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.