PlugHackers Trojan 1.1
PlugHackers Trojan 1.1
Alexander Antipov
Многофункциональный троян написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи
Многофункциональный троян написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из файла c:\LSASS.exe размером 418.304 байт. Для автоматического запуска создаются следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "DLLHost"
data: C:\LSASS.exe
Серверная часть состоит из файла c:\LSASS.exe размером 418.304 байт. Для автоматического запуска создаются следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "DLLHost"
data: C:\LSASS.exe
Alert! Зафиксирована утечка экспертных знаний!
Собираем и анализируем опыт профессионалов ИБ