ControlTotal 0.11.3 server

Чилийский бэкдор, написанный на Visual Basic. Открывает 2032 TCP порт для удаленных команд.

Название: ControlTotal 0.11.3 server(Backdoor.ControlTotal.l)

Язык: написан на Visual Basic, упакован ASPack

Сервер: dropped file: c:\WINDOWS\SYSTEM\sc.exe

Размер: 81.920 байт

Описание: Чилийский бэкдор, написанный на Visual Basic. Открывает 2032 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "sc" 
 data: C:\WINDOWS\SYSTEM\sc.exe 
 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.