Security Lab

Eraser (Backdoor.VB.ti)

Eraser (Backdoor.VB.ti)

Бэкдор, написанный на Visual Basic . Открывает 871 TCP порт для удаленных команд.

Название: Eraser (Backdoor.VB.ti)

Язык: Visual Basic

Сервер:

  dropped files:
  c:\WINDOWS\mswinsock.OCX  размер: 108.336 байт
  c:\WINDOWS\root.exe       размер: 104.236 байт  

Описание: Бэкдор, написанный на Visual Basic . Открывает 871 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Root"
  data: ROOT.EXE 
  

Источник: MegaSecurity.org

Eraser (Backdoor.VB.ti)

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!