Backdoor.Hacdef.b

Jak informuje Kaspersky Lab w sieci pojawił się nowy wirus omijający zapory ogniowe. Działa on wyłącznie w środowiskach Windows NT/2000/XP.
Składa się z dwóch części: głównej np. isplog.exe lub isplogger.exe oraz pomocniczej isplogger.sys, hkrnldrdv.sys lub hxdefdrv.sys. Po uruchomieniu rozpakowuje on pomocniczy plik i instaluje w katalogu, z którego nastąpiła aktywacja.
Rejestruje usługe Minimal Network, która uruchamia się przy każdym starcie systemu. Umieszcza w rejestrze klucz [HKLMSystemCurrentControlSetServicesSafeBoot, nasłuchuje komendy od hackera, po czym otwiera zadany port umożliwiając przejęcie pełnej kontroli nad zainfekowanym systemem.