Security Lab

Reverse GG 0.9

Reverse GG 0.9

Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.

Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из одного файла c:\WINDOWS\whlp32.exe размером 243,772 байт.


Для автоматического запуска создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CFMON.EXE"
data: C:\WINDOWS\whlp32.exe


Кто тянет ниточки вашего скролла — и почему пора их перерезать?

Короткий разбор того, как алгоритмы Instagram строят для нас цифровые тюрьмы: почему каждый лайк стягивает стены пузыря, как это меняет нейронные связи и где заканчивается персонализация, превращаясь в уязвимость.