Y3k Rat 2k5 RC 1.1 (Backdoor.Win32.Y3kRat.b) (Backdoor.Win32.Y3kRat.25 for Server)
Y3k Rat 2k5 RC 1.1 (Backdoor.Win32.Y3kRat.b) (Backdoor.Win32.Y3kRat.25 for Server)
Alexander Antipov
Многофункциональный немецкий троян написанный на Delphi.
Многофункциональный немецкий троян написанный на Delphi. Троян состоит из файла
c:\WINDOWS\system32\wdImgr.exe размером 797,858 байт. Для удаленного управление открывается 9500 TCP порт.
Также создаются следующие ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "SVCHOST"
data: C:\WINDOWS\System32\wdImgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wdImgr.exe"