BitHood (Backdoor.Win32.Agent.xr)
BitHood (Backdoor.Win32.Agent.xr)
Alexander Antipov
Польский Троян, написанный на Delphi.
Польский Троян, написанный на Delphi. Состоит из одного файла c:\WINDOWS\scxv32dll.exe
Размером 737480 байт. Для автоматического запуска создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kernell32"
data: C:\WINDOWS\scxv32dll.exe
Размером 737480 байт. Для автоматического запуска создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kernell32"
data: C:\WINDOWS\scxv32dll.exe