NeoControlRed 4.0.2

Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд.

Название: NeoControlRed 4.0.2(Backdoor.ControlTotal.k for client, Backdoor.ControlTotal.aa)

Язык: написан на Visual Basic, упакован UPX

Сервер:

 
 dropped files:
 c:\WINDOWS\Desktop\control4.0.2\ips.txt размер: 13 байт 
 c:\WINDOWS\SYSTEM\Control.ini           размер: 57 байт 
 c:\WINDOWS\SYSTEM\Logon32.exe           размер: 65.536 байт  
   

URL производителя: http://es.geocities.com/neocontrolred/

Описание: Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Logon32"
 data: C:\WINDOWS\SYSTEM\Logon32.exe 
 
 MegaSecurity  
 
Источник: MegaSecurity.org

NeoControlRed

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.