PS Devil 2.0 Pro
PS Devil 2.0 Pro
Alexander Antipov
Ближневосточный бэкдор, написанный на Visual Basic. Открывает 9009, 2230 и 2231 порты для удаленных команд.
Название: PS Devil 2.0 Pro(Backdoor.Vb.qb for server)
Язык: Visual Basic
Сервер: dropped file: c:\WINDOWS\SYSTEM\DOSDLL32.EXE
Размер: 160.000 байт
Описание: Ближневосточный бэкдор, написанный на Visual Basic. Открывает 9009, 2230 и 2231 порты для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "DOSDLL32" data: C:\WINDOWS\SYSTEM\DOSDLL32.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "DOSDLL32" data: C:\WINDOWS\SYSTEM\DOSDLL32.exe
Источник: MegaSecurity.org
