Beast 2.07 (Backdoor.Beastdoor.206.d )

Название: Beast 2.07 (Backdoor.Beastdoor.206.d )

Язык: Delphi

Сервер:

  dropped files:
  c:\WINDOWS\COMMAND.PIF         размер: 967 байт 
  c:\WINDOWS\svchost.exe         размер: 30.869 байт  
  c:\WINDOWS\COMMAND\msroem.com  размер: 30.869 байт  
  c:\WINDOWS\SYSTEM\mslg.blf     размер: 227 байт 
  c:\WINDOWS\SYSTEM\msludr.com   размер: 30.869 байт   

Описание: Бэкдор, написанный на Delphi. Открывает 6666 порт. Прописывается в следующих ключах реестра:

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
  data: C:\WINDOWS\COMMAND\msroem.com 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{42CE4021-DE03-E3CC-EA32-40BB12E6015D} "StubPath"
  data: C:\WINDOWS\SYSTEM\msludr.com 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "COM Service"
  data: C:\WINDOWS\COMMAND\msroem.com 
  
  

Источник: MegaSecurity.org