Security Lab

Trojan.Ducky

Trojan.Ducky

Trojan.Ducky – Троян-загрузчик, который эксплуатирует Microsoft GDI+ Library JPEG Segment Length Integer Underflow уязвимость (MS04-028).

Trojan.Ducky – Троян-загрузчик, который эксплуатирует Microsoft GDI+ Library JPEG Segment Length Integer Underflow уязвимость (MS04-028).

При запуске троян пытается загрузить и выполнить файл из домена maybeyes.biz и записывает его как c:\y.exe.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

Присоединяйся и участвуй

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887