FireFly 2.3Beta2 (Backdoor.Win32.Delf.aiz)
FireFly 2.3Beta2 (Backdoor.Win32.Delf.aiz)
Alexander Antipov
Китайский троян, написанный на Delphi.
Китайский троян, написанный на Delphi.
Состоит из следующих файлов:
c:\Program Files\FireFly\FireFlyInfo.ini Size: 100 bytes
c:\Program Files\FireFly\Serpent.Exe Size: 267,289 bytes
c:\Program Files\FireFly\WinDeBug.exe Size: 15,456 bytes
Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FIREFLY\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FireFly
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FIREFLY\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FireFly