Security Lab

APS 3.1 (Trojan.Win32.VB.akr)

APS 3.1 (Trojan.Win32.VB.akr)

Многофункциональный иранский троян, способный отключать различные средста защиты компьютера

Многофункциональный иранский троян, способный отключать различные средста защиты компьютера. Серверная часть состоит из одного файла c:\WINDOWS\system32\regsvr.exe размером 23,203  байт. Для автоматического запуска создается следующий ключ реестра:

  

Где горит? Где всё гладко? Что автоматизировали, а что работает на честном слове?

Расскажите, как у вас обстоят дела с данными и инцидентами, процессами ИБ и взаимодействием команд

Пройти опрос