Китайский бэкдор, написанный на Microsoft Visual C++. Открывает 1074 TCP порт для удаленных команд.
Язык: Microsoft Visual C++
Сервер: dropped file: c:\WINNT\system32\vmisd.dll
Размер: 12 Кбайт
Описание: Китайский бэкдор, написанный на Microsoft Visual C++. Открывает 1074 TCP порт для удаленных команд. Прописывается в следующих ключах реестра:
startup: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Backdoor.Dengdoor" added to registry: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"
Храним важное в надежном месте