HomeHome  SDManija portalSDManija portal  CalendarCalendar  GalleryGallery  FAQ/УпутствоFAQ/Упутство  ТражиТражи  Листа члановаЛиста чланова  Корисничке групеКорисничке групе  Региструј сеРегиструј се  Приступи  
web counter
Тражи
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Индекс
 Листа чланова
 Профил
 FAQ/Упутство
 Тражи
Affiliates
free forum

December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar
Oglasi

adhitz

 

BackDoor-HA.svr

Погледај предходну тему Погледај следећу тему Go down 
Аутор Порука
Admin
Admin
Admin


Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 26
Локација : Smederevo

ПорукаНаслов: BackDoor-HA.svr   3/7/2009, 16:14

VIRUS INFO
Naziv virusa: BackDoor-HA.svr
Alias:
Tip: remote access trojanac
Način širenja:
Veličina: 69,632 bajtova
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 31.08.2000.

OBJAŠNJENJE

Da bi ovaj trojanac mogao da "radi" na Vašem računaru potrebno je da imate instaliran Visual Basic 6.0 Runtime Module. Ako ga nemate, trojanac neće moći da se stratuje i da omogućava mediatoru da kontroliše Vaš računar.

Kada se trojanac instalira na korisnikovom računaru, mediator dobija potpuni pristup korisnikovom računaru.
Kada se instalira, trojanac ubaći sledeći ključ u Registry bazu:

HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ SysDat=C:\ WINDOWS \ VC.exe.

i kreira sledeće fajlove:
C:\ WINDOWS \ SYSTEM \ MSINET.OCX
C:\ WINDOWS \ SYSTEM \ MSWINSCK.OCK
C:\ WINDOWS \ SYSTEM \ VBZIP10.DLL
ako ne postoje na korisnikovom računaru.

Ovog trojanca je malo teže otkriti pošto se ne vidi kao običan task (kada pritisnete CTRL-ALT-DEL u dok ste u Windowsu možete da vidite koji su programi starovani; svaki od tih programa predstavlja jedan task; u ovom slucaju task je VC ali se on ne vidi).

Svaki put dok ste konektovani na Internet mediator, osoba koja sada da kontroliše Vaš računar dok se konektovani na Internet, može čak i da Vam pošalje virus i da ga aktivira na Vašem računaru a da Vi to ni ne znate. Vi ste podložni raznim upadima na Vaš računar. Tim upadima mediator može da radi sa Vašim računarom šta mu je poželeti.

REŠENJE
U Registry bazi obrisati sledeći ključ:
HKEY_CURENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ SysDat=C:\ WINDOWS \ VC.exe.

Posle ovoga treba resetovati računar.

Obrisati sledeće fajlove:
C:\ WINDOWS \ SYSTEM \ MSINET.OCX
C:\ WINDOWS \ SYSTEM \ MSWINSCK.OCK
C:\ WINDOWS \ SYSTEM \ VBZIP10.DLL.

Naravno, treba uvek imati osveženi antivirusni program.
Назад на врх Go down
Погледај профил корисника http://sdmanija.forumotion.com

BackDoor-HA.svr

Погледај предходну тему Погледај следећу тему Назад на врх 
Страна 1 of 1

Permissions in this forum: Не можете одговорити на теме у овом форуму
 :: PC svet :: PC klinika, software :: Šta su to virusi, trojanci i crvi, i kako ih prepoznati... -
Free forum | © phpBB | Free forum support | Контакт | Report an abuse | Create a blog