Security Lab

hamTaRo THE Trojan 5.3 (Backdoor.Win32.Delf.arh)

hamTaRo THE Trojan 5.3 (Backdoor.Win32.Delf.arh)

Польский многофункциональный Троян, написанный на Delphi.

Польский многофункциональный Троян, написанный на Delphi. Серверная часть состоит из одного файла  c:\WINDOWS\svchost.exe, размером 948,224 байт. Для удаленного управления открываются 14920 и 21 TCP порты. Также создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "svchost"
data: C:\Windows\svchost.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
data: 01, 00, 00, 00    



Кто тянет ниточки вашего скролла — и почему пора их перерезать?

Короткий разбор того, как алгоритмы Instagram строят для нас цифровые тюрьмы: почему каждый лайк стягивает стены пузыря, как это меняет нейронные связи и где заканчивается персонализация, превращаясь в уязвимость.