Trojan.Win32. Patched.e
Trojan.Win32. Patched.e
Alexander Antipov
Троянская программа. Является приложением Windows (PE EXE-файл).
Троянская программа. Является приложением Windows (PE EXE-файл). Имеет размер 190976 байт.
Деструктивная активность
Данный троянец является измененным системным файлом winlogon.exe, в который злоумышленник добавил код, который пытается загрузить библиотеку DLL:
C:\WINNT\System32\msdb32.dll
После попытки загрузить библиотеку троянец возвращает управление исходному файлу.
Ищем баги вместе! Но не те, что в продакшене...
Разбираем кейсы, делимся опытом, учимся на чужих ошибках