Security Lab

Dark Moon 1.0 version 2

Dark Moon 1.0 version 2

Бэкдор, написанный на Delphi. Открывает 8086, 8087, 25555, 2600, 1027 и 23333 порты для удаленных команд.

Название: Dark Moon 1.0 version 2(Backdoor.DarkMoon.a, Backdoor.Delf.pk for server)

Язык: написан на Delphi, упакован UPX

Сервер: dropped files: c:\WINDOWS\SYSTEM\SP00LSV.EXE размер: 28.160 байт c:\WINDOWS\SYSTEM\WINL0G0N.EXE размер: 28.160 байт

Описание: Бэкдор, написанный на Delphi. Открывает 8086, 8087, 25555, 2600, 1027 и 23333 порты для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "WINLOGON"
  data: WINL0G0N.EXE 
  

Источник: MegaSecurity.org

Dark Moon 1.0 version 2

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину