DSK-Lite (Backdoor.Win32.DskLite.a)

Небольшой троян, позволяющий полностью контролировать зараженный компьютер, написанный на Visual Basic. Серверная часть трояна состоит из двух файлов – c:\WINDOWS\winlogon.exe           размером 106,934 байт и  c:\WINDOWS\system32\Kernel.bat    размером 7,552 байт.  

При первом запуске троян отображает следующее поддельное сообщение:



Для удаленного управления по умолчанию открывается 890 TCP порт (может быть любым).