Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд.
Язык: написан на Visual Basic, упакован UPX
Сервер:
dropped files: c:\WINDOWS\Desktop\control4.0.2\ips.txt размер: 13 байт c:\WINDOWS\SYSTEM\Control.ini размер: 57 байт c:\WINDOWS\SYSTEM\Logon32.exe размер: 65.536 байт
URL производителя: http://es.geocities.com/neocontrolred/
Описание: Чилийский троян, написанный на Visual Basic.Открывает 2032 порт для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Logon32" data: C:\WINDOWS\SYSTEM\Logon32.exe MegaSecurityИсточник: MegaSecurity.org