PS Devil 2.0 Pro

Ближневосточный бэкдор, написанный на Visual Basic. Открывает 9009, 2230 и 2231 порты для удаленных команд.

Название: PS Devil 2.0 Pro(Backdoor.Vb.qb for server)

Язык: Visual Basic

Сервер: dropped file: c:\WINDOWS\SYSTEM\DOSDLL32.EXE

Размер: 160.000 байт

URL производителя:

Описание: Ближневосточный бэкдор, написанный на Visual Basic. Открывает 9009, 2230 и 2231 порты для удаленных команд. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "DOSDLL32"
data: C:\WINDOWS\SYSTEM\DOSDLL32.exe 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "DOSDLL32"
data: C:\WINDOWS\SYSTEM\DOSDLL32.exe 

Источник: MegaSecurity.org

PS Devil 2.0 Pro