Security Lab

Deng

Deng

Китайский бэкдор, написанный на Microsoft Visual C++. Открывает 1074 TCP порт для удаленных команд.

Название: Deng (Backdoor.Dengdoor)

Язык: Microsoft Visual C++

Сервер: dropped file: c:\WINNT\system32\vmisd.dll

Размер: 12 Кбайт

Описание: Китайский бэкдор, написанный на Microsoft Visual C++. Открывает 1074 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:

  startup:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Backdoor.Dengdoor"
  added to registry:
  HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"
  

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь