NeoControlRed 4.0.2
NeoControlRed 4.0.2
Alexander Antipov
Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд.
Название: NeoControlRed 4.0.2(Backdoor.ControlTotal.k for client, Backdoor.ControlTotal.aa)
Язык: написан на Visual Basic, упакован UPX
Сервер:
dropped files:
c:\WINDOWS\Desktop\control4.0.2\ips.txt размер: 13 байт
c:\WINDOWS\SYSTEM\Control.ini размер: 57 байт
c:\WINDOWS\SYSTEM\Logon32.exe размер: 65.536 байт
URL производителя: http://es.geocities.com/neocontrolred/
Описание: Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Logon32" data: C:\WINDOWS\SYSTEM\Logon32.exe MegaSecurityИсточник: MegaSecurity.org
Ньютон уронил яблоко. Мы роняем челюсти!
Гравитация научных фактов сильнее, чем вы думаете