Бэкдор, написанный на Delphi. Открывает 3419 порт для удаленных команд.
Язык: Delphi
Сервер: c:\WINDOWS\SYSTEM\msiexec16.exe
Размер: 294.975 байт
URL производителя: http://www.evileyesoftware.com/ees/news.php
Описание: Бэкдор, написанный на Delphi. Открывает 3410 порт для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control "DisableConnectionQuery" HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control "LoginSessionDisable" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS Autodial\Control "DisableConnectionQuery" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS Autodial\Control "LoginSessionDisable" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings "EnableAutodial" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "GLSetIT32" data: c:\winnt\system32\msiexec16.exe
Источник: MegaSecurity.org
Спойлер: она начинается с подписки на наш канал