ASH XploiTT (Backdoor.Win32.VB.amm for Server)
ASH XploiTT (Backdoor.Win32.VB.amm for Server)
Alexander Antipov
Бразильский троян, написанный на Visual Basic.
Бразильский троян, написанный на Visual Basic.
Состоит из одного файла c:\WINDOWS\system32\WindowsXPhome.exe размером 139кб. Для удаленного управления открывает 8812 tcp порт.
Также создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "WindowsXPhome"
data: c:\windows\system32\WindowsXPpro.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- "WindowsXPhome"
data: c:\windows\system32\WindowsXPpro.exe
Состоит из одного файла c:\WINDOWS\system32\WindowsXPhome.exe размером 139кб. Для удаленного управления открывает 8812 tcp порт.
Также создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "WindowsXPhome"
data: c:\windows\system32\WindowsXPpro.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- "WindowsXPhome"
data: c:\windows\system32\WindowsXPpro.exe