Beast 2.07 (Backdoor.Beastdoor.206.d )

Бэкдор, написанный на Delphi. Открывает 6666 порт.

Название: Beast 2.07 (Backdoor.Beastdoor.206.d )

Язык: Delphi

Сервер:

dropped files:
c:\WINDOWS\COMMAND.PIF         размер: 967 байт 
c:\WINDOWS\svchost.exe         размер: 30.869 байт  
c:\WINDOWS\COMMAND\msroem.com  размер: 30.869 байт  
c:\WINDOWS\SYSTEM\mslg.blf     размер: 227 байт 
c:\WINDOWS\SYSTEM\msludr.com   размер: 30.869 байт   

Описание: Бэкдор, написанный на Delphi. Открывает 6666 порт. Прописывается в следующих ключах реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
data: C:\WINDOWS\COMMAND\msroem.com 
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D} "StubPath"
data: C:\WINDOWS\SYSTEM\msludr.com 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
data: C:\WINDOWS\COMMAND\msroem.com 

Источник: MegaSecurity.org

Beast 2.07