C.I.A Cruel Intentionz 1.23 Pb1 v2

Бэкдор, написанный на Visual Basic. Открывает 6333 TCP порт для удаленных команд.

Название: C.I.A Cruel Intentionz 1.23 Pb1 v2(Backdoor.Ciadoor.123.b for client, Backdoor.Ciadoor.102 for logger, Backdoor.Ciadoor.123.a for server)

Язык: Visual Basic

Сервер: dropped files: c:\WINDOWS\WinIogon.exe

Размер: 122.637 байт

Описание: Бэкдор, написанный на Visual Basic. Открывает 6333 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Windows Logon Application"
 data: C:\WINDOWS\WinIogon.exe
 c:\windows\system.ini, [boot] "shell"
 
 

Источник: MegaSecurity.org

C.I.A Cruel Intentionz 1.23 Pb1 v2

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.