Evil Net POKET
Evil Net POKET
Alexander Antipov
Бэкдор, написанный на Delphi. В момент написания статьи не определяется антивирусами.
Название: Evil Net POKET
Язык: Delphi
Сервер: dropped file: c:\rundll.exe
Размер: 193.045 байт
Описание: Бэкдор, написанный на Delphi. В момент написания статьи не определяется антивирусами. Открывает 143, 200 и 6213 TCP порты для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft Windows" data: c:\rundll.exe
Источник: MegaSecurity.org
SOC как супергерой: не спит, не ест, следит за безопасностью!
И мы тоже не спим, чтобы держать вас в курсе всех угроз