GIN! Downloader (Trojan-Downloader. Win32.Small.cqp)
GIN! Downloader (Trojan-Downloader. Win32.Small.cqp)
Alexander Antipov
Продвинутый даунлоадер от хакерской группы Anarchy2k3.
Продвинутый даунлоадер от хакерской группы Anarchy2k3. Серверная часть состоит из одного файла c:\WINDOWS\system32\GINServer.exe размером 44,032 байт.
Для автоматического запуска создаются следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8181D2F2-0218-12D4-7501-00AB00B954A5} "stubpath"
data: C:\WINDOWS\System32\GINServer.exe
Для автоматического запуска создаются следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8181D2F2-0218-12D4-7501-00AB00B954A5} "stubpath"
data: C:\WINDOWS\System32\GINServer.exe
Наш контент расширяется быстрее Вселенной!
Большой взрыв знаний каждый день в вашем телефоне