C.I.A Cruel Intentionz 1.23 Pb1 v2

Название: C.I.A Cruel Intentionz 1.23 Pb1 v2(Backdoor.Ciadoor.123.b for client, Backdoor.Ciadoor.102 for logger, Backdoor.Ciadoor.123.a for server)

Язык: Visual Basic

Сервер: dropped files: c:\WINDOWS\WinIogon.exe

Размер: 122.637 байт

Описание: Бэкдор, написанный на Visual Basic. Открывает 6333 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Windows Logon Application"
  data: C:\WINDOWS\WinIogon.exe
  c:\windows\system.ini, [boot] "shell"
  
  

Источник: MegaSecurity.org