Skowisky Fire Trojan
Skowisky Fire Trojan
Alexander Antipov
Немецкий троян для удаленного управления компьютером, не обнаруживаемый антивирусами на момент публикации статьи.
Немецкий троян для удаленного управления компьютером, не обнаруживаемый антивирусами на момент публикации статьи.
Состоит из одного файла c:\WINDOWS\system32\winmain.exe размером 131 кб. Для удаленного управления открывает 4001 TCP порт.
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
old data: Explorer.exe
new data: explorer.exe C:\WINDOWS\system32\winmain.exe
Состоит из одного файла c:\WINDOWS\system32\winmain.exe размером 131 кб. Для удаленного управления открывает 4001 TCP порт.
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
old data: Explorer.exe
new data: explorer.exe C:\WINDOWS\system32\winmain.exe