CZesiA

Язык: Delphi

Сервер:

 
  
  c:\WINDOWS\mojabaza.exe                    размер: 693.760 байт
  c:\WINDOWS\SYSTEM\confoc.drv               размер: 693.760 байт 
  c:\WINDOWS\SYSTEM\bsecze\4804 142503.txt   размер: 0 байт
    

Описание: Польский троян, написанный на Delphi. В момент написания статьи не определяется антивирусами . Открывает 800 и 6666 порты для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "mswinconf"
  data: C:\WINDOWS\SYSTEM\confoc.drv