+ Ответить в теме
Страница 3 из 8 ПерваяПервая 1 2 3 4 5 6 7 ... ПоследняяПоследняя
Показано с 41 по 60 из 149

Тема: Новости мира Underground

  1. #41
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Combined Forces Beta (Backdoor.Win32.VB.aoi)

    Многофункциональный троян с функциями регистрации IM сообщений, написанный на Visual Basic. Для удаленного управления открывает 8171 TCP порт.

    Основная часть состоит из следующих файлов:

    c:\Program Files\Internet ExplorerIE.ico Size: 9,664 байт
    c:\Program Files\Internet ExplorerMSN.ico Size: 9,664 байт
    c:\Program Files\Internet Explorerwinup.ico Size: 4,288 байт
    c:\Program Files\Internet ExplorerWMP.ico Size: 9,664 байт
    c:\Program Files\Internet Explorer\internetexplorer.exe Size: 94,208 байт
    c:\WINDOWS\system32\Microsoft\sysfils\syslogon\bac kup002.exe Size: 94,208 байт
    c:\WINDOWS\system32\Microsoft\sysfils\syslogon\Set tings.ecu Size: 19 байт
    c:\WINDOWS\system32\sysemboot\IE.ico Size: 9,664 байт
    c:\WINDOWS\system32\sysemboot\WINUP.ico Size: 4,288 байт
    c:\WINDOWS\system32\sysemboot\bootbackup\plugins\g uardplug.dll Size: 114,688 байт

    Такжие создает следующий ключ реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "msnmsgr"
    data: C:\WINDOWS\system32\winupdate32.exe

  2. #42
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Assasin 2.3 Pegasus (Backdoor.Win32.Assasin.20.q)

    Многофункциональный троян написанный на Delphi. Состоит из следующих файлов:

    c:\WINDOWS\Win Types\1.MZP Размер: 16,642 байт
    c:\WINDOWS\Win Types\Win Const.exe Размер: 82,186 байт
    c:\WINDOWS\Win Types\Win Const0.idx Размер: 0 байт
    c:\WINDOWS\Win Types\Win Const1.dat Размер: 137 байт
    c:\WINDOWS\Win Types\Win Const5.dll Размер: 16,384 байт

    Для автоматического запуска прописывается в следующем ключе реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "test"
    data: "C:\WINDOWS\Win Types\Win Const.exe"

  3. #43
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Poison Ivy 1.0.0 (Backdoor.Win32.Delf.aka)

    Программа для удаленного управления компьютером написанная на Delphi. Позволяет подключаться через прокси и шифровать трафик.

    Содержит файловый менеджер, редактор реестра, менеджер процессов, менеджер системных служб, просмотр защищенного хранилища, анализатор пакетов, руткит, возможности шифрования и компрессии, перехват содержимого экрана и Web камеры.

  4. #44
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Mass password stealer 1.4 (Trojan-Dropper Win32.Agent.mf)

    Программа для кражи IE, Outlook и IM паролей с множества компьютеров. Серверная часть состоит из файла pw.php, который устанавливается на ваш Web сервер.
    Исполняемая часть создается с помощью файла editor.exe, в котором указывается URL http://www.host.com/pw.php. Скрипт pw.php создает html файлы вида PASSES_[date].htm.

  5. #45
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Satanz Backdoor 2.0 beta (Backdoor.Win32.Satan)

    Многофункциональный бекдор, написанный на Visual Basic.
    Программа позволяет закрывать открытые окна, отображать поддельное диалоговое окно ввода пароля, отображать сообщение, получать информацию о системе, изменять дату и время, запускать произвольные программы. Серверная часть состоит из одного файла winvmm32.exe размером 92 кб. Для удаленного управления открывает 666 TCP порт. Заражает компьютеры под управлением Windows 95/98/ME/NT/2000.

  6. #46
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию YU 2.0

    Троян написанный на Delphi, упакован UPX. Серверная часть состоит из файлов c:\WINNT\rejoice_06.exe и c:\WINNT\rejoice_06.exehook.dll.
    При запуске создает следующие ключи реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_WINDOWS_REJOICE2006\0000\Control
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W indows_rejoice2006
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_WINDOWS_REJOICE2006\0000\Control
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Windows_rejoice2006

  7. #47
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Y3k Rat 2k5 RC 1.1 (Backdoor.Win32.Y3kRat.b) (Backdoor.Win32.Y3kRat.25 for Server)

    Многофункциональный nроян написанный на Delphi. Троян состоит из файла
    c:\WINDOWS\system32\wdImgr.exe размером 797,858 байт. Для удаленного управление открывается 9500 TCP порт.

    Также создаются следующие ключи реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run "SVCHOST"
    data: C:\WINDOWS\System32\wdImgr.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "wdImgr.exe"

  8. #48
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию MAYA PWS 1.1 (Trojan-PSW.Win32.Maha.a)

    Троян, написанный на Delphi и упакованный UPX, использующий современные методы обхода межсетевой защиты.

    Троян передает собранные данные на предопределенный URL на удаленном сервере. Троян состоит из двух файлов c:\WINDOWS\maya размером 6,033 байт и c:\WINDOWS\sqlserver.dll размером 47,616 байт.
    Также создаются следующие ключи реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Maya "StubPath"
    data: C:\WINDOWS\maya.exe
    и
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "Maya"
    data: C:\WINDOWS\maya.exe

  9. #49
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию TransFile 1.0

    Китайский троян со встроенным файловым менеджером написанный на Microsoft Visual C++. На момент публикации статьи не обнаруживался антивирусами.
    Троян состоит из одного файла TranFile_Server.exe размером около 29кб. Для удаленного управления открывает 5903 порт.

    Также создает следующий ключ реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "sfserver"

  10. #50
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию KanseR 1.0

    Турецкий троян с GUI интерфейсом, не обнаруживаемый антивирусами на момент публикации статьи.
    Серверная часть состоит из файла с произвольным именем размером 65,536 байт. Для удаленного управления открывает 13000 TCP порт. Сервер отображается во время запуска.

  11. #51
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию DWTC Iced! 2.1 (P2P-Worm.Win32.VB)

    P2P червь написанный на Visual Basic. Состоит из одного файла c:\WINDOWS\system32\mesngr.exe размером 53,755 байт.

    Для автоматического запуска создает следующие ключи реестра:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "msn2"
    data: C:\WINDOWS\System32\msn2.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "msn2"
    data: C:\WINDOWS\System32\msn2.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce "msn2"
    data: C:\WINDOWS\System32\msn2.exe

  12. #52
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Kakaroto Troyan (Backdoor.Win32.VB.ur)

    Троян с GUI интерфейсом, написанный на Visual Basic.
    Для удаленного управления открывает 9366 TCP порт.

  13. #53
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Trojan-Downloader.Win32.Bagle.r

    Троянская программа, загружающая из интернета файлы без ведома пользователя. Первоначально была разослана при помощи спам рассылки. Является приложением Windows (PE EXE-файл). Имеет размер 10183 байта.
    Программа представляет собой троянскую составляющую почтового червя Email-Worm.Win32.Bagle.

    После запуска троянец открывает в установленной по умолчанию программе просмотра изображений следующий файл:

    %System%\ntimage.gif

    При инсталляции троянец копирует себя в системный каталог Windows с именем anti_troj.exe:

    %System%\anti_troj.exe

    После чего регистрирует себя в ключах автозапуска системного реестра:

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "anti_troj"="%System%\anti_troj.exe"

    Также троянец создает в корневом каталоге Windows папку с именем exefld, в которую сохраняет загружаемые файлы.

  14. #54
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Email-Worm.Win32.FunnyPics

    Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Представляет собой Windows PE EXE-файл размером 14316 байт.
    Червь создает свою копию в корневом каталоге Windows с именем brsh32.exe:
    %WinDir%\brsh32.exe

    Затем червь регистрирует данный файл в ключе автозапуска системного реестра Windows в качестве нового сервиса:
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services]
    "brsh32Service"="%WinDir%\brsh32.exe -q"

    Червь совмещает в себе две процедуры:

    1. распространение по электронной почте;

    2. бэкдор-процедура удаленного управления компьютером.

    На зараженном компьютере червь производит поиск email-адресов, на каждый из которых происходит отправка зараженного письма.

    При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.

    Тема письма

    При составлении письма тема выбирается случайным образом из следующего списка:

    * are you ready to enjoy?
    * do you wanna laugh out?
    * Download funny pics for free!
    * download screensavers for free!
    * Free pics and screensavers
    * free screensaver
    * funny pics is online again!
    * funnypics special offer
    * huff OUT!
    * humor OnLine
    * hunk of fun!
    * Listen to Dr.Fun
    * pics & screensavers
    * ready? steady? laugh!
    * Save your screen!
    * what you wanna see?

    Содержимое письма

    Funny Pics Inc. strikes back with more free stuff.Visit our new website with lots of funny pics and new screensavers like this! www.funnypics.com

    Вложение

    В качестве вложения червь отправляет по сети свою копию: файл %windir%\brsh32.exe. Однако червь маскирует этот файл под файл-картинку с сайта www.funnypics.com.

    Имя файла случайным образом выбирается из следующего списка:

    * billBates.scr
    * bzzz.scr
    * funnyPic.scr
    * intelAside.scr
    * kennyIsAlive.scr
    * mac0s.scr
    * matrix-SP.scr
    * mrBrown.scr
    * nastyPokemon.scr
    * paradise.scr
    * phantomMenaze.scr
    * southPark.scr
    * SouthParkOuttaSpace.scr
    * starWarz.scr
    * waaazUp.scr
    * x-filez.scr

    Червь переходит в режим ожидания соединения по случайно выбранному TCP-порту из диапозона 8000 — 8255.

    Таким образом, злоумышленник может выполнять различные команды на компьютере пользователя, иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать их и удалять.

    Другие названия

    Email-Worm.Win32.FunnyPics («Лаборатория Касперского») также известен как: I-Worm.FunnyPics («Лаборатория Касперского»), W95/Outspace.worm (McAfee), W95.Outspace.Worm@mm (Symantec), Win32.HLLW.Brsh.14316 (Doctor Web), Troj/Brsh (Sophos), Win32/Brsh.A@mm (RAV), WORM_FUNNYPICS.A (Trend Micro), Worm/FunnyPics (H+BEDV), Win32:BRSH (ALWIL), I-Worm/FunnyPic (Grisoft), Win32.HLLW.Brsh.14316 (SOFTWIN), Worm.FunnyPics (ClamAV), W32/FunnyPics (Panda), Win32/FunnyPics.A (Eset)

  15. #55
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию CyberRat 1.70 (Backdoor.Win32.Cyberat.170)

    Многофункциональный троян с функциями отключения большинства антивирусов и межсетевых экранов, написанный на Delphi.

    Серверная часть Трояна состоит из следующих файлов:
    c:\WINDOWS\win32log.dat Size: 263 bytes
    c:\WINDOWS\@@@\mydll.dll Size: 233,472 bytes
    c:\WINDOWS\@@@\PID.dat Size: 4 bytes
    c:\WINDOWS\@@@\WIN32.EXE Size: 343,308 bytes

    Для автоматического запуска троян создает следующие ключи реестра:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "@@@"
    data: C:\WINDOWS\@@@\WIN32.EXE

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "@@@"
    data: C:\WINDOWS\@@@\WIN32.EXE

  16. #56
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Backdoor.Win32. Hupigon.nh

    Троянская программа. Имеет встроенную функцию удаленного управления компьютером. Написана на языке Delphi, упакована Aspack. Является приложением Windows (PE EXE-файл). Размер файла — 418304 байт.

    После запуска бэкдор копирует себя в корневой каталог Windows с именем G_Server.exe:
    %Windir%\G_Server.exe

    Также в корневом каталоге Windows бэкдор создает следующие файлы:
    %Windir%\G_ServerKey.dll (38912 байт)
    %Windir%\G_Server.dll (372736 байт)
    %Windir%\G_Server_HOOk.dll (61440 байт)

    Причем файлы G_Server.exe, G_ServerKey.dll и G_Server.dll создаются с атрибутами скрытые (hidden), системные (system) и только для чтения (read only).

    G_ServerKey.dll детектируется Антивирусом Касперского как Backdoor.Win32.Hupigon.mk, а G_Server_HOOk.dll и G_Server.dll — как Backdoor.Win32.Hupigon.lk.

    Бэкдор регистрирует в реестре службу GrayPigeonServer в режиме автозапуска (параметр Start = "dword:00000002").

    Деструктивная активность

    Троянец использует rootkit-техники для скрытия своих процессов в системе. Внося изменения в память активных процессов, заставляет их вызывать свои вредоносные функций. При этом нельзя пронаблюдать исполняемый троянский код в списке исполняемых задач.

    После запуска троянца стартует уже проинсталлированная служба GrayPigeonServer. Далее он инфицирует процесс IEXPLORER.EXE (открывает его со всеми возможными правами и производит в его адресное пространство запись своих данных, тем самым подключая функции из библиотек: G_Server_HOOk.dll, G_ServerKey.dll). В свою очередь уже IEXPLORER.EXE заражает все остальные активные процессы в системе. Сам процесс G_Server.exe завершает свое выполнение и удаляет cвою исходную копию.

    Бэкдор создает следующие уникальные идентификаторы для определения своего присутствия в системе:
    Gpigeon5_Shared_2005
    Gpigeon5_Shared_HIDE (для библиотеки G_Server_HOOk.dll)

    IEXPLORER.EXE пытается установить соединение с vip.***gezi.com:8004 и получает предписания для дальнейшей загрузки и открытия различных портов с целью дать доступ удаленному пользователю к зараженной машине.

  17. #57
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Worm.OSX. Inqtana.a

    Inqtana.a является червем для Mac OSX, распространяющимся посредством использования протокола Bluetooth при помощи отправки запроса на обмен данными Object Exchange (OBEX) Push на потенциальные машины-жертвы. Если машина-жертва принимает запрос, червь пытается воспользоваться уязвимостью Bluetooth File and Object Exchange Directory Traversal с целью получения доступа к папкам за пределами корня папки Bluetooth File and Object Exchange.

    С целью автоматического запуска при перезагрузке ОС червь выбрасывает из себя в папку LaunchAgents два файла: com.openbundle.plist и com.pwned.plist. Кроме того, в папку /Users/ выбрасывается файл w0rm-support.tgz.

    После того как ОС была перезагружена, com.openbundle.plist распаковывает компоненты червя, а com.pwned.plist запускает основной бинарник червя.

    Затем Inqtana пытается распространяться дальше путем сканирования окружающего пространства на наличие устройств с включенным Bluetooth. В случае обнаружения таких устройств и наличия в них поддержки запросов Object Exchange (OBEX) Push, червь рассылает себя на подобные устройства.

  18. #58
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию SpyOne

    Многофункциональный троян с возможностью обхода правил межсетевой защиты, не обнаруживаемый антивирусами на момент публикации информации.
    Серверная часть состоит из файла c:\WINDOWS\svcr.exe размером 71,977 байт.
    Также создает следующие ключи реестра:
    startup:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "system"
    data: C:\WINDOWS\svcr.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41070-b2b1-21d1-b5c1-0305f4055515} "StubPath"
    data: C:\windows\svcr.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "system"
    data: C:\WINDOWS\svcr.exe

    Описание от разработчика:

    pyOne V1.0 Beta
    Credit : APHEX Base Code
    -SpyOne Function:
    -Reverse Connection Router Proxi Firewall
    -Spy CAM
    -Spy Desktop
    -Password Storage
    -Spy Audio
    -Remote File Manager
    -Remote Regedit
    -Remote Tcp
    -Remote Tunel
    -Remote Service Manager
    -Remote Process Manager

    ItalianFamily-EGHE

  19. #59
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)

    Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером. Состоит из одного файла c:\WINDOWS\system32\drivers\svchost.exe размером 53,248 байт. Для удаленного управления открывает 13000 TCP порт.

    Также создает следующие ключи реестра:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System "DisableTaskMgr"
    data: 1

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "(Default)"
    data: regedit.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "server"
    data: %local dir%\server.exe

  20. #60
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию BackLogger 2.2 Pro Public (Trojan-Spy.Win32.Delf.nr for Server)

    Турецкий троян написанный на Delphi. Состоит из файла c:\WINDOWS\system32\winserv.exe размером 204,290 байт.

    Также создает следующий ключ реестра:

    startup:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce "winserv"
    data: C:\WINDOWS\System32\winserv.exe

+ Ответить в теме
Страница 3 из 8 ПерваяПервая 1 2 3 4 5 6 7 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Похожие темы

  1. Новости Microsoft
    от nons в разделе Software
    Ответов: 78
    Последнее сообщение: 25.06.2021, 04:55
  2. Новости Software
    от B|!zzard в разделе Software
    Ответов: 54
    Последнее сообщение: 20.02.2015, 14:37
  3. Новости. Hardware
    от Vampir's в разделе Hardware
    Ответов: 585
    Последнее сообщение: 10.12.2013, 13:22
  4. Уровень научных знаний у школьников мира
    от Воланд в разделе Политика и Общество
    Ответов: 3
    Последнее сообщение: 19.11.2007, 10:41
  5. Чемпионат мира по хоккею с мячом 2007
    от Derby_Day в разделе ХОККЕЙ
    Ответов: 2
    Последнее сообщение: 18.09.2006, 19:01

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Рейтинг@Mail.ru
Администрация сайта не выражает согласия
с высказыванием участников форума и не несет
ответственности за их содержание.

Копирование любого материала возможно только
при наличии ссылки на сайт.