Security Lab

The Sentry 1.1

The Sentry 1.1

Немецкий троян, написанный на Delphi. В момент написания статьи не определяется антивирусами.

Название: The Sentry 1.1

Язык: написан на Delphi, упакован UPX

Сервер: dropped file: c:\WINDOWS\SYSTEM32\explorer.exe

Размер: 266.601 байт

URL производителя:

Описание: Немецкий троян, написанный на Delphi. В момент написания статьи не определяется антивирусами. Открывает 321 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run "explorer"
  data: C:\Windows\system32\explorer.exe 
  

Источник: MegaSecurity.org

The Sentry 1.1

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь