Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Backdoor.Win32.DSSdoor.cTrojan ten zapewnia zdalnemu szkodliwemu użytkownikowi dostęp do zaatakowanej maszyny. Ma postać pliku PE EXE o rozmiarze 419 969 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 890KB). Trojan powstał w języku programowania Visual Basic.
Po uruchomieniu backdoor instaluje komponenty Visual Basic do foldera systemowego (%System%): MSINET.OCX regobj.dll SocketX.DLL SocketX.OCX Przeszukuje system w celu znalezienia następujących procesów: *firewall*.exe *zonealarm*.exe *zlclient*.exe frw.exe nc2000.exe jammer.exe cpd.exe comsocks.exe Smc.exe iamapp.exe persfw.exe pfwwadmin.exe Trojan Guarder.exe looknstop.exe Lnscfg.exe aports.exe PLManager.exe PLService.exe awpta.exe UpPDB.exe Commview.dll Anti-Virus&Trojan.exe LinkFerret.Exe ItCanNet.exe PRT.EXE NMain.exe netscanpro.exe Tcpview.exe tcpvcon.exe Anti-Virus&Spyware.exe Armor2net.exe fwsrv.exe sppfw.exe AlertWall.exe MPF.exe kpf4ss.exe kpf4gui.exe Backdoor będzie szukał okien o poniższych nagłówkach: firewall ZoneAlarm Net-Commando Jammer ComSocks SPF AtGuard Trojan Guarder Active Ports PortsLock AWPTA CommView LinkFerret Network Monitor ItCan.Net Monitor Net2112 TCPRT TSCAN PRO tcpview Anti-Virus&Trojan Anti-Virus&Spyware AlertWall SafeZone Jeśli szkodnik znajdzie takie nagłówki okien, zaprzestanie instalacji. Backdoor rejestruje się następnie w rejestrze systemowym:
Dzięki temu backdoor zapewnia sobie uruchamianie wraz z każdym restartem systemu Windows na zaatakowanej maszynie. Trojan otwiera losowo wybrany port w celu nadsłuchiwania poleceń od zdalnego szkodliwego użytkownika. Backdoor umożliwia zdalnemu szkodliwemu użytkownikowi następujące czynności:
Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|