Security Lab

MiniMo 0.7 Public Beta

MiniMo 0.7 Public Beta

Немецкий бэкдор, написанный на Visual Basic. Открывает 30999 порт для удаленных команд.

Название: MiniMo 0.7 Public Beta(Backdoor.MoSucker.07a for server, Backdoor.Mosucker.07a for editserver and client, Backdoor.MoSucker.06, Backdoor.MoSucker.a, Backdoor.MoSucker.22.plugin, Backdoor.MoSucker.30.b,Backdoor.MoSucker.30.a)

Язык: Visual Basic

Сервер:

Размер: 214.267 байт (распакованный)

Описание: Немецкий бэкдор, написанный на Visual Basic. Открывает 30999 порт для удаленных команд. Прописывается в следующих ключах реестра:

 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskmgr" 
  
  

Источник: MegaSecurity.org

MiniMo 0.7 Public Beta

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!