Towerman 2007 C (Backdoor.Win32.GrayBird.pd)
Towerman 2007 C (Backdoor.Win32.GrayBird.pd)
Alexander Antipov
Многофункциональный китайский троян с функциями удаленного управления компьютером
Многофункциональный китайский троян с функциями удаленного управления компьютером. Состоит из одного файла c:\WINDOWS\system32\trkwkssw.dll размером 132,608 байт. Написан на Дельфи. Также создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TrkWks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TrkWks