The KamiKrazy 2.0 (Backdoor.Win32.VB.atg)
The KamiKrazy 2.0 (Backdoor.Win32.VB.atg)
Alexander Antipov
Колумбийский троян, написанный на Visual Basic.
Колумбийский Троян, написанный на Visual Basic.
Серверная часть состоит из одного файла c:\WINDOWS\system32\Herramienta de Actualizaci�n.exe размером 200,704 байт. Для удаленного управления открывается 236, 1000, 1516, 2345, 4444, 6198 tcp порты. Для автоматического запуска создается следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PCTOOLS"
data: c:\windows\system32\Herramienta de Actualizaci�n.exe
Серверная часть состоит из одного файла c:\WINDOWS\system32\Herramienta de Actualizaci�n.exe размером 200,704 байт. Для удаленного управления открывается 236, 1000, 1516, 2345, 4444, 6198 tcp порты. Для автоматического запуска создается следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PCTOOLS"
data: c:\windows\system32\Herramienta de Actualizaci�n.exe
Ваш мозг на 60% состоит из жира. Добавьте 40% науки!
Сбалансированная диета для серого вещества