From the doc: "WHI DarkFTP Þ un trojan che attiva un server FTP sul sistema che lo ospita e contemporaneamente si collega ad un server IRC, entrando in un canale con il nick della macchina (o dell'utente che in quel momento la sta usando) notificando che Þ online. In pratica, dopo averlo configurato e lanciato sul computer vittima, possiamo accedere alle risorse della machina attraverso un comunissimo client FTP (CuteFTP e simili) o anche un browser. Per conoscere se e quando un DarkFTP sta agendo Þ sufficiente entrare nel canale, attraverso il server che abbiamo scelto. Alcuni utenti del canale (probabilmente tutti, tranne voi) saranno host "infetti" da DarkFTP; il loro nick sarÓ il nome della macchina che lo ospita (nel caso che esso sia pi¨ lungo di 4 caratteri) oppure il nome della macchina e il nome dell'utente loggato in quel momento sulla macchina separati da un underscore. SarÓ sufficiente fare un /dns nick per ottenere l'IP della macchina, passarlo al proprio client FTP...."
Backdoor.DarkFtp.10Backdoor.DarkFtp.11Backdoor.DarkFtp.12Backdoor.DarkFtp.13Backdoor.DarkFtp.14Backdoor.DarkFtp.15Backdoor.DarkFtp.16Backdoor.DarkFtp.165Backdoor.DarkFtp.17WHI Dark FTPWHI DarkFTP
5ea058ba.exeb65e415f.exedarkftp.exedarkftp10.exedkftp165cfg.exedkftpcfg.exemsregscn.exe