DSK-Lite (Backdoor.Win32.DskLite.a)
DSK-Lite (Backdoor.Win32.DskLite.a)
Alexander Antipov
Небольшой троян, позволяющий полностью контролировать зараженный компьютер, написанный на Visual Basic.
Небольшой троян, позволяющий полностью контролировать зараженный компьютер, написанный на Visual Basic. Серверная часть трояна состоит из двух файлов – c:\WINDOWS\winlogon.exe размером 106,934 байт и c:\WINDOWS\system32\Kernel.bat размером 7,552 байт.
При первом запуске троян отображает следующее поддельное сообщение:
Для удаленного управления по умолчанию открывается 890 TCP порт (может быть любым).
При первом запуске троян отображает следующее поддельное сообщение:
Для удаленного управления по умолчанию открывается 890 TCP порт (может быть любым).