Serenity RAT (Backdoor.Win32.VB.ar)

Бельгийский троян, написанный на Visual Basic.

Бельгийский троян, написанный на Visual Basic. Серверная часть состоит из одного файла c:\WINDOWS\system32\microsoft.exe размером 192.512 байт. Для удаленного управления открывает несколько десяткой TCP портов. Также создаются следующие ключи реестра для автоматического запуска программы после перезагрузки компьютера:

 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft"
data: C:\micro\server.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft"
data: C:\micro\server.exe