Security Lab

hamTaRo THE Trojan 5.3 (Backdoor.Win32.Delf.arh)

hamTaRo THE Trojan 5.3 (Backdoor.Win32.Delf.arh)

Польский многофункциональный Троян, написанный на Delphi.

Польский многофункциональный Троян, написанный на Delphi. Серверная часть состоит из одного файла  c:\WINDOWS\svchost.exe, размером 948,224 байт. Для удаленного управления открываются 14920 и 21 TCP порты. Также создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "svchost"
data: C:\Windows\svchost.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
data: 01, 00, 00, 00    



Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!