NeoControlRed 4.0.2

Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд.

Название: NeoControlRed 4.0.2(Backdoor.ControlTotal.k for client, Backdoor.ControlTotal.aa)

Язык: написан на Visual Basic, упакован UPX

Сервер:

 
dropped files:
c:\WINDOWS\Desktop\control4.0.2\ips.txt размер: 13 байт 
c:\WINDOWS\SYSTEM\Control.ini           размер: 57 байт 
c:\WINDOWS\SYSTEM\Logon32.exe           размер: 65.536 байт  
  

URL производителя:http://es.geocities.com/neocontrolred/

Описание: Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Logon32"
data: C:\WINDOWS\SYSTEM\Logon32.exe 

MegaSecurity  
Источник: MegaSecurity.org

NeoControlRed