Reverse GG 0.9
Reverse GG 0.9
Alexander Antipov
Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.
Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из одного файла c:\WINDOWS\whlp32.exe размером 243,772 байт.
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CFMON.EXE"
data: C:\WINDOWS\whlp32.exe
Серверная часть состоит из одного файла c:\WINDOWS\whlp32.exe размером 243,772 байт.
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CFMON.EXE"
data: C:\WINDOWS\whlp32.exe