Beast 2.07 (Backdoor.Beastdoor.206.d )

Бэкдор, написанный на Delphi. Открывает 6666 порт.

Название: Beast 2.07 (Backdoor.Beastdoor.206.d )

Язык: Delphi

Сервер:

 dropped files:
 c:\WINDOWS\COMMAND.PIF         размер: 967 байт 
 c:\WINDOWS\svchost.exe         размер: 30.869 байт  
 c:\WINDOWS\COMMAND\msroem.com  размер: 30.869 байт  
 c:\WINDOWS\SYSTEM\mslg.blf     размер: 227 байт 
 c:\WINDOWS\SYSTEM\msludr.com   размер: 30.869 байт   

Описание: Бэкдор, написанный на Delphi. Открывает 6666 порт. Прописывается в следующих ключах реестра:

 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
 data: C:\WINDOWS\COMMAND\msroem.com 
 HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D} "StubPath"
 data: C:\WINDOWS\SYSTEM\msludr.com 
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
 data: C:\WINDOWS\COMMAND\msroem.com 
 
 

Источник: MegaSecurity.org

Beast 2.07