Turkojan
Turkojan
Alexander Antipov
Турецкий многофункциональный Троян, написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи.
Турецкий многофункциональный Троян, написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи. Состоит из 4-х файлов:
c:\WINDOWS\system32\ldapi32.exe размером 16,896 байт
c:\WINDOWS\system32\ntcvx32.dll размером 21,504 байт
c:\WINDOWS\system32\ntswrl32.dll размером 8,704 байт
c:\WINDOWS\system32\vssms32.exe размером 313,856 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vssms32"
data: C:\WINDOWS\System32\vssms32.exe
c:\WINDOWS\system32\ldapi32.exe размером 16,896 байт
c:\WINDOWS\system32\ntcvx32.dll размером 21,504 байт
c:\WINDOWS\system32\ntswrl32.dll размером 8,704 байт
c:\WINDOWS\system32\vssms32.exe размером 313,856 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "vssms32"
data: C:\WINDOWS\System32\vssms32.exe