Security Lab

Radoor 2.0 (Backdoor.Win32.Delf.afe)

Radoor 2.0 (Backdoor.Win32.Delf.afe)

Российский троян, для удаленного управления зараженным компьютером Клиентская часть определяется как Backdoor.Win32.Delf.afe.

Российский троян, для удаленного управления зараженным компьютером Клиентская часть определяется как Backdoor.Win32.Delf.afe.

Сервер состоит из 4-х файлов
c:\WINDOWS\system32\HelpSvc.exe    Size: 32,759 bytes
c:\WINDOWS\system32\ldr.dll        Size: 2,048 bytes
c:\WINDOWS\system32\msp.dll        Size: 2,560 bytes
c:\WINDOWS\system32\ntr.sys        Size: 32,759 bytes

 

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.