Security Lab

Beast 2.07 (Backdoor.Beastdoor.206.d )

Beast 2.07 (Backdoor.Beastdoor.206.d )

Бэкдор, написанный на Delphi. Открывает 6666 порт.

Название: Beast 2.07 (Backdoor.Beastdoor.206.d )

Язык: Delphi

Сервер: 

  dropped files:
  c:\WINDOWS\COMMAND.PIF         размер: 967 байт 
  c:\WINDOWS\svchost.exe         размер: 30.869 байт  
  c:\WINDOWS\COMMAND\msroem.com  размер: 30.869 байт  
  c:\WINDOWS\SYSTEM\mslg.blf     размер: 227 байт 
  c:\WINDOWS\SYSTEM\msludr.com   размер: 30.869 байт

Описание: Бэкдор, написанный на Delphi. Открывает 6666 порт. Прописывается в следующих ключах реестра: 

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
  data: C:\WINDOWS\COMMAND\msroem.com 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D} "StubPath"
  data: C:\WINDOWS\SYSTEM\msludr.com 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
  data: C:\WINDOWS\COMMAND\msroem.com

Источник: MegaSecurity.org

Beast 2.07

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Новости по теме

MI5: иностранные агенты хотят похитить научные наработки британских вузов

OpenELM от Apple: 8 мини ИИ-моделей для смартфонов открывают большие возможности

Слежка без границ: Великобритания приняла законопроект о тотальном цифровом контроле

Капсула времени открыта: исходный код MS-DOS 4.0 опубликовали на GitHub

Сотни аварий и 13 смертей: в США расследуют меры безопасности автопилота Tesla

Будущее для каждого: Китай открывает доступ к 504-кубитному квантовому чипу

Фальшивое аудио с провокационными высказываниями едва не стоило работы директору школы

Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами

DoubleYou: новый инструмент защиты macOS от АНБ и Apple