Lalartu 3.0 (Backdoor.Win32.VB.sy)

Российский троян для удаленного выполнения команд, написанный на Visual Basic.

Российский троян для удаленного выполнения команд, написанный на Visual Basic.  Серверная часть состоит из одного файла c:\WINDOWS\system32\winntsrv.exe размером  71,168 байт. Для удаленного управления используется 5023 tcp порт.



Также создается следующий ключ реестра для автоматического запуска программы:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "winntsrv"
data: C:\WINDOWS\system32\winntsrv.exe