Tequila Bandita 1.2 (Toquito Bandito)
Мексиканский троян-бэкдор для удаленного управления компьютером с множеством функций, написанный на Delphi. В настоящее время не обнаруживается антивирусами.
Язык: написан на Delphi
Сервер: c:\WINDOWS\winhost32.exe
Размер: 17.920 байт
URL: stm.mantissecurity.net
Описание: Мексиканский троян-бэкдор для удаленного управления компьютером с множеством функций, написанный на Delphi. В настоящее время не обнаруживается антивирусами.Трудно обнаруживаемый из-за своей структуры. Может скрываться из списка процессов. Может устанавливаться с различными именами переменных в различных местоположениях. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{XL8381D8F2-0288-11D0-9501-00AA00B911tb} "StubPath"
data: C:\WINDOWS\winhost32.exe
Источник: MegaSecurity.org, PestPatrol
Ищем темную материю и подписчиков!
Одно найти легче, чем другое. Спойлер: это не темная материя