Security Lab

not-a-virus:Tool.Win32.Gendel.a

not-a-virus:Tool.Win32.Gendel.a

Программный компонент. Вероятно, часть инсталлятора или подобной ему системы. Размер программы — около 57 КБ, написана на Delphi.

Программный компонент. Вероятно, часть инсталлятора или подобной ему системы.

Размер программы — около 57 КБ, написана на Delphi.

При запуске, удаляет файлы указанные в строке запуска, причем зацикливается на этом до тех пор, пока удаление не будет успешно завершено. После чего проверяет наличие «задания» для себя в ключе системного реестра:

[HKLM\Software\ds\CopyFiles]

Если он присутствует, производит манипуляции по перемещению (или переименованию) указанных там файлов, после чего данный ключ удаляется.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!