HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

BackDoor-AC

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: BackDoor-AC   3/7/2009, 16:08

VIRUS INFO
Naziv virusa: BackDoor-AC
Alias: Backdoor.Dest, Bloodfest, HvL-RAT, Tcount
Tip: remote access trojanac
Način širenja: zaraženim Wordovim dokumentimapreko nekog od TCP portova (obično je to 27374)
Veličina:
Destruktivan:ne
Datum aktiviranja:
Otkriven: 23.05.2000.

OBJAŠNJENJE
Ovaj trojanac je od samog pojavljivanja bio menjan i prepravljan od strane autora nekoliko puta. Zadnja verzija ovog trojanca je BackDoor-AC (verzija 2.13.) koja je otkrivena 23.5.2000. Prva verzija ovog trojanca je otkrivena 11.12.1999.

Ovo je trojanac koji se šalje komunikacionim programom NETBIOS. Kada se startuje fajl SETUP.EXE, virus se iskopira u C:\WINDOWS kao IME_FAJLA.EXE fajl i WINMM.EXE. Oba fajla su komponente jednog trojanca.

Trojanac doda sledeći red u Registy bazu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \Run"(Default)"=" C:\ WINDOWS \ IME_FAJLA.EXE",

gde je IME_FAJLA.EXE fajl koji je virus kreirao kada je postao aktivan. Ovim redom u Registry bazi trojanac se aktivira svaki put kada se MS Windows startuje.

Svaki put dok ste konektovani na Internet mediator, osoba koja sada da kontroliše Vaš računar dok se konektovani na Internet, Vi ste podložni raznim upadima na Vaš racunar. Tim upadima mediator može da radi sa Vašim računarom šta mu je poželeti. Može čak i da Vam pošalje virus i da ga aktivira na Vašem računaru a da Vi to ni ne znate.

REŠENJE
- obrisati sledeći red u Registry bazi: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run"(Default)"= "C:\WINDOWS\IME_FAJLA.EXE".

- obrisati fajlove WINMM.EXE i IME_FAJLA.EXE, koji je sada poznat posle uklanjanja iz Registry baze.

Osveženi antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

BackDoor-AC

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Sosblogs.com