Y3k Rat 2k5 RC 1.1 (Backdoor.Win32.Y3kRat.b) (Backdoor.Win32.Y3kRat.25 for Server)

Многофункциональный немецкий троян написанный на Delphi.

Многофункциональный немецкий троян написанный на Delphi. Троян состоит из файла
c:\WINDOWS\system32\wdImgr.exe размером  797,858 байт. Для удаленного управление открывается 9500 TCP порт.

Также создаются следующие ключи реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "SVCHOST"
data: C:\WINDOWS\System32\wdImgr.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "wdImgr.exe"