Задняя дверца.Win32.Symmi.qua / Удаленный переполни стека буфера (SEH)

"Опубликовано malvuln 05 сентября Обнаружение / авторство: Malvuln (Джон Пейдж, также известный как hyp3rlinx) (c) 2024 Оригинальный источник: https://malvuln.com/advisory/6e81618678ddfee69342486f6b5ee780.txt Контакт: malvuln13 () gmail com СМИ: x.com/malvuln Угроза: Backdoor.Win32.Symmi.qua Уязвимость: Удаленный стековый переполнение буфера (SEH) Описание: Малварь слушает два случайных высоких TCP-порта, при подключении (ncat) к одному из портов будет возвращен одиночный символ, например, "♣" или "ord(a)..."