CyberRat 1.70 (Backdoor.Win32.Cyberat.170)

Многофункциональный троян с функциями отключения большинства антивирусов и межсетевых экранов, написанный на Delphi.

Серверная часть Трояна состоит из следующих файлов:
c:\WINDOWS\win32log.dat     Size: 263 bytes
c:\WINDOWS\@@@\mydll.dll    Size: 233,472 bytes
c:\WINDOWS\@@@\PID.dat      Size: 4 bytes
c:\WINDOWS\@@@\WIN32.EXE    Size: 343,308 bytes

Для автоматического запуска троян создает следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "@@@"
data: C:\WINDOWS\@@@\WIN32.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "@@@"
data: C:\WINDOWS\@@@\WIN32.EXE