Dark Moon 1.0 version 2
Dark Moon 1.0 version 2
Alexander Antipov
Бэкдор, написанный на Delphi. Открывает 8086, 8087, 25555, 2600, 1027 и 23333 порты для удаленных команд.
Название: Dark Moon 1.0 version 2(Backdoor.DarkMoon.a, Backdoor.Delf.pk for server)
Язык: написан на Delphi, упакован UPX
Сервер: dropped files: c:\WINDOWS\SYSTEM\SP00LSV.EXE размер: 28.160 байт c:\WINDOWS\SYSTEM\WINL0G0N.EXE размер: 28.160 байт
Описание: Бэкдор, написанный на Delphi. Открывает 8086, 8087, 25555, 2600, 1027 и 23333 порты для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "WINLOGON" data: WINL0G0N.EXE
Источник: MegaSecurity.org
Ученые доказали: чтение нашего канала продлевает жизнь!
Ладно, не доказали. Но мы работаем над этим