Tequila Bandita 1.2 (Toquito Bandito)

Мексиканский троян-бэкдор для удаленного управления компьютером с множеством функций, написанный на Delphi. В настоящее время не обнаруживается антивирусами.

Название: Tequila Bandita 1.2

Язык: написан на Delphi

Сервер: c:\WINDOWS\winhost32.exe

Размер: 17.920 байт

URL: stm.mantissecurity.net

Описание: Мексиканский троян-бэкдор для удаленного управления компьютером с множеством функций, написанный на Delphi. В настоящее время не обнаруживается антивирусами.Трудно обнаруживаемый из-за своей структуры. Может скрываться из списка процессов. Может устанавливаться с различными именами переменных в различных местоположениях. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{XL8381D8F2-0288-11D0-9501-00AA00B911tb} "StubPath"
data: C:\WINDOWS\winhost32.exe 

Источник: MegaSecurity.org, PestPatrol