Demon-Ps 2.0
Demon-Ps 2.0
Alexander Antipov
Многофункциональный ближневосточный троян, не обнаруживаемый антивирусами на момент публикации статьи.
Многофункциональный ближневосточный Троян, не обнаруживаемый антивирусами на момент публикации статьи.
Состоит из следущих файлов:
c:\WINDOWS\system32\Volume58.exe Размер: 35,897 байт
c:\WINDOWS\system32\drivers\asd.exe Размер: 9,270 байт
c:\WINDOWS\system32\drivers\D.Txt Размер: 0 байт
c:\WINDOWS\system32\drivers\g.bat Размер: 80 байт
c:\WINDOWS\system32\drivers\S.BAT Размер: 74 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Regedit 32"
data: C:\WINDOWS\System32\Volume58.exe
Состоит из следущих файлов:
c:\WINDOWS\system32\Volume58.exe Размер: 35,897 байт
c:\WINDOWS\system32\drivers\asd.exe Размер: 9,270 байт
c:\WINDOWS\system32\drivers\D.Txt Размер: 0 байт
c:\WINDOWS\system32\drivers\g.bat Размер: 80 байт
c:\WINDOWS\system32\drivers\S.BAT Размер: 74 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "Regedit 32"
data: C:\WINDOWS\System32\Volume58.exe
Ньютон уронил яблоко. Мы роняем челюсти!
Гравитация научных фактов сильнее, чем вы думаете