В Жопе 1.6 final (Backdoor.Win32.Delf.aty)
В Жопе 1.6 final (Backdoor.Win32.Delf.aty)
Alexander Antipov
Российский бекдор с множеством функций, написанный на Delphi.
Российский бекдор с множеством функций, написанный на Delphi. Состоит из одного файла c:\WINNT\system32\drivers\svchost.exe размером 412.160 байт. Для удаленного управления открывает 2006 TCP порт.
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "Display"
data: C:\WINNT\system32\drivers\svchost.exe
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "Display"
data: C:\WINNT\system32\drivers\svchost.exe