ASH XploiTT (Backdoor.Win32.VB.amm for Server)

Бразильский троян, написанный на Visual Basic.

Бразильский троян, написанный на Visual Basic.
Состоит из одного файла c:\WINDOWS\system32\WindowsXPhome.exe размером 139кб. Для удаленного управления открывает 8812 tcp порт.

Также создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "WindowsXPhome"
data: c:\windows\system32\WindowsXPpro.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- "WindowsXPhome"
data: c:\windows\system32\WindowsXPpro.exe