Deng

Язык: Microsoft Visual C++

Сервер: dropped file: c:\WINNT\system32\vmisd.dll

Размер: 12 Кбайт

Описание: Китайский бэкдор, написанный на Microsoft Visual C++. Открывает 1074 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

  startup:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Backdoor.Dengdoor"
  added to registry:
  HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"