Eraser (Backdoor.VB.ti)

Бэкдор, написанный на Visual Basic . Открывает 871 TCP порт для удаленных команд.

Название: Eraser (Backdoor.VB.ti)

Язык: Visual Basic

Сервер:

dropped files:
c:\WINDOWS\mswinsock.OCX  размер: 108.336 байт
c:\WINDOWS\root.exe       размер: 104.236 байт  

Описание: Бэкдор, написанный на Visual Basic . Открывает 871 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Root"
data: ROOT.EXE 

Источник: MegaSecurity.org

Eraser (Backdoor.VB.ti)