Новая версия марроканского трояна, написанная на Visual Basics. В настоящее время не обнаруживается антивирусами.
Сервер:
dropped files: c:\WINDOWS\SYSTEM\Rundll32.exe размер: 217.088 байт c:\WINDOWS\SYSTEM\SauveJPG.dll размер: 35.840 байт
URL: http://www14.brinkster.com/vbfacile/netamine.zip
Описание: Новая версия марроканского трояна, написанная на Visual Basics. В настоящее время не обнаруживается антивирусами. Программа открывает 1234 порт для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Rundll32" data: C:\WINDOWS\SYSTEM\Rundll32.exe
Источник: MegaSecurity.org, PestPatrol
Но доступ к знаниям открыт для всех