Backdoor.Litmus.c
Backdoor.Litmus.c
Alexander Antipov
Обнаружена новая версия трояна Backdoor.Litmus.c.
Название трояна: Backdoor.Litmus.c
Изменение с предыдущей версией: Удалены пробелы с getusername()
Язык: Borland C.
Сервер: c:\WINDOWS\litmus\mm.exe
Размер:132.888 Байт
Другие особенности: Загружается в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "LTM2". Открывает 9462 и 113 порты.
Ищем баги вместе! Но не те, что в продакшене...
Разбираем кейсы, делимся опытом, учимся на чужих ошибках