Security Lab

The KamiKrazy 2.0 (Backdoor.Win32.VB.atg)

The KamiKrazy 2.0 (Backdoor.Win32.VB.atg)

Колумбийский троян, написанный на Visual Basic.

Колумбийский Троян, написанный на Visual Basic.


Серверная часть состоит из одного файла c:\WINDOWS\system32\Herramienta de Actualizaci�n.exe размером 200,704 байт. Для удаленного управления открывается 236, 1000, 1516, 2345, 4444, 6198 tcp порты. Для автоматического запуска создается следующий ключ реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PCTOOLS"
data: c:\windows\system32\Herramienta de Actualizaci�n.exe


Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!