Trojan z portu 58343
- Daniel Cieślak,
- 16.06.2003, godz. 12:13
W Internecie pojawił się nowy koń trojański, umożliwiający hakerowi przejęcie pełnej kontroli nad systemem. Po zainfekowaniu komputera, Backdoor.Prorat informuje swojego autora o gotowości do pracy (za pośrednictwem programu ICQ).
Po uruchomieniu pliku zawierającego trojana, Backdoor.Prorat kopiuje się do katalogu System - tworzy tam pliki Main.exe, Loader.exe oraz Msmsg.exe. Kolejnym etapem działania trojana jest zmodyfikowanie Rejestru - tak, by jeden owych plików (Main.exe) był uruchamiany był podczas każdego startu systemu Widnows.
Następnie Backdoor.Prorat otwiera port 58343 i informuje o tym swojego autora - wysyła mu za pośrednictwem programu ICQ adres IP zainfekowanego komputera oraz numer otwartego portu. Trojan umożliwia mu uzyskanie pełnego, nieautoryzowanego dostępu do zainfekowanego komputera - pozwala m.in. na dowolne przeglądanie i modyfikowanie plików, a także zdalne wyłączanie komputera.
Zobacz również:
Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Prorat, należy je skasować.