From the doc: 'Ceci est la premiÞre version d'une backdoor NT non detectable par aucun Anti-Virus. Cette particularitÚe lui vient du fait quelle utilise a 90percent des soft codÚ par Microsoft lui-mÛme... AprÞs l'installation de la backdoor vous disposerer d'un keylogger qui crÚera le fichier 'winkc.dll' dans le rÚpertoire system s'il n'existe pas avec les ÚvÞnements du clavier. Vous pourrez aussi avoir accÞs au systeme par deux invite de commande distant.'This is a NT Backdoor.Put all .exe in C:WinntTemp "Back-Install.exe" is the only file you can rename To install the backdoor launch "Back-Install.exe" on target system After installation, the keylogger will create "winkc.dll" on WinSysDirYou will be able to access to the target system with two distant command lines To connect to the first one type :nc x.x.x.x 8080To connect to the second one type :remote /c x.x.x.x secret"Regini.exe" will be used to access to the distant registry"Install.reg" will be used to lauch the program at every rebootCyanure
Backdoor Program [Panda]Backdoor.Cyanure [Kaspersky]Backdoor.Win32.CyanureBackdoor/Cyanure [Computer Associates]Backdoor/Cyanure!Server [Computer Associates]Keylog-Cyanure [McAfee]security risk or a "backdoor" program [F-Prot]
kl32.exesoon.exestart.exe
keylog.dll