Netsys 3.9

Название трояна: Netsys 3.9 (Backdoor.Delf.bd [AVP], BackDoor-ADX [McAfee], Backdoor.Delf.D[Symantec])

Язык: Delphi

Сервер: c:\Program Files\Remote\RUNDLLL.exe

Размер: 524,288 байт

Описание: Китайский Троян-кейлогер. Регистрирует нажатые клавиши и движения мышки и отправляет информацию через ICQ. Троян также открывает 4778, 4779 TCP порты и ждет различные команды от удаленного клиента. Прописывается в автозагрузку в следующем ключе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "sys" data: C:\Program Files\Remote\RUNDLLL.exe

Источник: MegaSecurity.org