Cult (b)

Язык: написан на Visual C++, упакован FSG

Сервер: dropped file: c:\WINNT\system32\winupdate.exe

Размер: 13.040 байт

Описание: Бэкдор, написанный на Visual C++. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Microsoft auto update"
  data: winupdate.exe
  

Соединяется (пытается соединиться) с IRC сервером

Источник: MegaSecurity.org