Backdoor.Delf.gp

Язык: Delphi

Сервер: dropped files: c:\WINDOWS\SYSTEM\winupdate.exe размер: 61.820 байт c:\WINDOWS\SYSTEM\z_ins.lg размер: 49 байт

Описание: Бэкдор, написанный на Delphi. Открывает 1080 и 32123 TCP порты для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Kernel
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "winupdate.exe"
  data: C:\WINDOWS\SYSTEM\winupdate.exe
    
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "winupdate.exe"
  data: C:\WINDOWS\SYSTEM\winupdate.exe 
  

После перезагрузки бэкдор пытается соединиться с FTP сервером.

Источник: MegaSecurity.org