Serenity RAT (Backdoor.Win32.VB.ar)
Serenity RAT (Backdoor.Win32.VB.ar)
Alexander Antipov
Бельгийский троян, написанный на Visual Basic.
Бельгийский троян, написанный на Visual Basic. Серверная часть состоит из одного файла c:\WINDOWS\system32\microsoft.exe размером 192.512 байт. Для удаленного управления открывает несколько десяткой TCP портов. Также создаются следующие ключи реестра для автоматического запуска программы после перезагрузки компьютера:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft"
data: C:\micro\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft"
data: C:\micro\server.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft"
data: C:\micro\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft"
data: C:\micro\server.exe
Ищем темную материю и подписчиков!
Одно найти легче, чем другое. Спойлер: это не темная материя