Security Lab

Deng

Deng

Китайский бэкдор, написанный на Microsoft Visual C++. Открывает 1074 TCP порт для удаленных команд.

Название: Deng (Backdoor.Dengdoor)

Язык: Microsoft Visual C++

Сервер: dropped file: c:\WINNT\system32\vmisd.dll

Размер: 12 Кбайт

Описание: Китайский бэкдор, написанный на Microsoft Visual C++. Открывает 1074 TCP порт для удаленных команд. Прописывается в следующих ключах реестра: 

  startup:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Backdoor.Dengdoor"
  added to registry:
  HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.