ControlTotal 0.11.3 server

Чилийский бэкдор, написанный на Visual Basic. Открывает 2032 TCP порт для удаленных команд.

Название: ControlTotal 0.11.3 server(Backdoor.ControlTotal.l)

Язык: написан на Visual Basic, упакован ASPack

Сервер: dropped file: c:\WINDOWS\SYSTEM\sc.exe

Размер: 81.920 байт

Описание: Чилийский бэкдор, написанный на Visual Basic. Открывает 2032 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "sc" 
data: C:\WINDOWS\SYSTEM\sc.exe