Beast 1.92 (i) (Backdoor Win32.BeastDoor.192.i)

Румынский троян написанный на Delphi. Для удаленного управления открывает 666 tcp порт.

Румынский троян написанный на Delphi. Для удаленного управления открывает 666 tcp порт.

Серверная часть состоит из следующих файлов:

c:\WINDOWS\svchost.exe                Size: 61,536 bytes
c:\WINDOWS\system32\Com\mscom32.com   Size: 61,536 bytes
c:\WINDOWS\system32\wbem\wb.com       Size: 61,536 bytes

При запуске, троян создает следующие ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{45DD0432-AA51-31EF-EEFA-06AA12E6115C} "StubPath"
data: C:\WINDOWS\System32\wbem\wb.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "COM Service"
data: C:\WINDOWS\System32\COM\mscom32.com