Beast es un troyano de puerta trasera basado en Windows , más conocido en la comunidad de hackers como una herramienta de administración remota o "RAT". Es capaz de infectar versiones de Windows desde 95 hasta XP . [1] Escrito en Delphi y publicado por primera vez por su autor Tataye en 2002, [2] se volvió bastante popular debido a sus características únicas. Utilizaba el modelo típico cliente-servidor donde el cliente estaría bajo operación por el atacante y el servidor es lo que infectaría a la víctima. Beast fue uno de los primeros troyanos en presentar una conexión inversa con sus víctimas, y una vez establecido le dio al atacante control completo sobre la computadora infectada. [2] [3] El virus sería inofensivo hasta que se abriera. Cuando se abriera, el virus usaría el método de inyección de código para inyectarse en otras aplicaciones. [4]
En una máquina que ejecuta Windows XP , la eliminación de tres archivos (“explorer.exe” (Windows Explorer), “iexplore.exe” (Internet Explorer) o “msnmsgr.exe” (MSN Messenger)) en modo seguro con la restauración del sistema desactivada desinfectaría el sistema. [5]
Los puertos predeterminados utilizados para las conexiones directas e inversas eran 6666 y 9999 respectivamente, aunque el atacante tenía la opción de cambiarlos. Beast venía con un bypass de firewall integrado y tenía la capacidad de finalizar algunos procesos de antivirus o firewall. También venía con un enlazador de archivos que podía usarse para unir dos o más archivos en un solo ejecutable.