Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)

Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе. Состоит из одного файла c:\WINDOWS\system32\server  размером 31.232 байт. Для автоматического запуска создается следующий ключ реестра:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RegKey"
data: C:\WINDOWS\System32\server

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{58920203-E2D9-16ET-4LL0-ACC355184E4F} "StubPath"
data: C:\WINDOWS\System32\server