NetAmine 1.03.106

Сервер:

  dropped files:
  c:\WINDOWS\SYSTEM\Rundll32.exe    размер: 217.088 байт 
  c:\WINDOWS\SYSTEM\SauveJPG.dll    размер: 35.840 байт
  

URL: http://www14.brinkster.com/vbfacile/netamine.zip

Описание: Новая версия марроканского трояна, написанная на Visual Basics. В настоящее время не обнаруживается антивирусами. Программа открывает 1234 порт для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Rundll32"
  data: C:\WINDOWS\SYSTEM\Rundll32.exe  
  

Источник: MegaSecurity.org, PestPatrol