Beast 1.92 (i) (Backdoor Win32.BeastDoor.192.i)
Beast 1.92 (i) (Backdoor Win32.BeastDoor.192.i)
Alexander Antipov
Румынский троян написанный на Delphi. Для удаленного управления открывает 666 tcp порт.
Румынский троян написанный на Delphi. Для удаленного управления открывает 666 tcp порт.
Серверная часть состоит из следующих файлов:
c:\WINDOWS\svchost.exe Size: 61,536 bytes
c:\WINDOWS\system32\Com\mscom32.com Size: 61,536 bytes
c:\WINDOWS\system32\wbem\wb.com Size: 61,536 bytes
При запуске, троян создает следующие ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{45DD0432-AA51-31EF-EEFA-06AA12E6115C} "StubPath"
data: C:\WINDOWS\System32\wbem\wb.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "COM Service"
data: C:\WINDOWS\System32\COM\mscom32.com