Security Lab

NeoControlRed 4.0.2

NeoControlRed 4.0.2

Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд.

Название: NeoControlRed 4.0.2(Backdoor.ControlTotal.k for client, Backdoor.ControlTotal.aa)

Язык: написан на Visual Basic, упакован UPX

Сервер:

 
  dropped files:
  c:\WINDOWS\Desktop\control4.0.2\ips.txt размер: 13 байт 
  c:\WINDOWS\SYSTEM\Control.ini           размер: 57 байт 
  c:\WINDOWS\SYSTEM\Logon32.exe           размер: 65.536 байт  
    

URL производителя: http://es.geocities.com/neocontrolred/

Описание: Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Logon32"
  data: C:\WINDOWS\SYSTEM\Logon32.exe 
  
  MegaSecurity  
  
Источник: MegaSecurity.org

NeoControlRed

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину