Bersek 1.0

Небольшой клиент-сервеный бекдор для управления множеством зараженных хостов, не обнаруживаемый антивирусами на момент публикации статьи.

Небольшой клиент-сервеный бекдор для управления множеством зараженных хостов, не обнаруживаемый антивирусами на момент публикации статьи.


Серверная часть состоит из 2-х файлов - c:\WINDOWS\system32\berseksvr.exe     размером ~79 кб и c:\WINDOWS\system32\berzk.Size размером ~51кб.  Для автоматического запуска создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Bersek"
data: C:\WINDOWS\System32\berseksvr.exe