Бэкдор, написанный на Delphi. Открывает 8086, 8087, 25555, 2600, 1027 и 23333 порты для удаленных команд.
Язык: написан на Delphi, упакован UPX
Сервер: dropped files: c:\WINDOWS\SYSTEM\SP00LSV.EXE размер: 28.160 байт c:\WINDOWS\SYSTEM\WINL0G0N.EXE размер: 28.160 байт
Описание: Бэкдор, написанный на Delphi. Открывает 8086, 8087, 25555, 2600, 1027 и 23333 порты для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "WINLOGON" data: WINL0G0N.EXE
Источник: MegaSecurity.org