Optix Pro 1.33 (Backdoor.Optix.Pro.131)

09.08.2004

Бэкдор, написанный на Delphi. Открывает 3419 порт для удаленных команд.

Название: Optix Pro 1.33 (Backdoor.Optix.Pro.131, Backdoor.Optix.Pro.13 for server, Backdoor.Optix.Pro.132 for client & buider, Backdoor.SubSeven.22.a for cgilogger)

Язык: Delphi

Сервер: c:\WINDOWS\SYSTEM\msiexec16.exe

Размер: 294.975 байт

URL производителя: http://www.evileyesoftware.com/ees/news.php

Описание: Бэкдор, написанный на Delphi. Открывает 3410 порт для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control "DisableConnectionQuery"
  HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control "LoginSessionDisable" 
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS Autodial\Control "DisableConnectionQuery"
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAS Autodial\Control "LoginSessionDisable"
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings "EnableAutodial"
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "GLSetIT32"
  data: c:\winnt\system32\msiexec16.exe

Источник: MegaSecurity.org

Optix Pro 1.33

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем

Optix Pro 1.33 (Backdoor.Optix.Pro.131)

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Подпишитесь на email рассылку