Ircowy trojan
- Daniel Cieślak,
- 01.09.2003, godz. 12:45
W Sieci pojawił się nowy, niebezpieczny koń trojański - Backdoor.IRC.Hatter. Trojan umożliwia hakerowi uzyskanie pełnego, nieautoryzowanego dostępu do zainfekowanego komputera.
Trojan zwykle rozsyłany jest w postaci samorozpakowującego się archiwum, zawierającego jeden plik z rozszerzeniem .exe, jeden z rozszerzeniem .ocx i sześć plików .dll. Po uruchomieniu pliku wykonywalnego, trojan tworzy folder C:\Program Files\Common Files\Win32 i zapisuje w nim pliki Asycfit.dll, Comcat.dll, Msvbvm60.dll, MSWinSck.dll, Oleaut32.dll, Olepro32.dll, Vb6stkit.dll oraz winole32.exe.
Ostatnim etapem działania Backdoor.IRC.Hatter jest uruchomienie pliku winhole32.exe i połączenie się z predefiniowym kanałem IRC. Za jego pośrednictwem haker może uzyskać pełny, nieautoryzowany dostęp do zainfekowanego systemu.
Zobacz również:
Aby usunąć trojana, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu - jeśli aplikacja wykryje kopie Backdoor.IRC.Hatter, należy je skasować.