Security Lab

YU 2.0

YU 2.0

Китайский троян написанный на Delphi, упакован UPX.

Китайский троян написанный на Delphi, упакован UPX. Серверная часть состоит из файлов c:\WINNT\rejoice_06.exe   и c:\WINNT\rejoice_06.exehook.dll.
При запуске создает следующие ключи реестра:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows_rejoice2006
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2006

 

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.