Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Backdoor.Win32.Livup.c

Jest to program pozwalający zdalnemu cyber-przestępcy na uzyskanie dostępu do zainfekowanego komputera. Backdoor umożliwia także pobieranie z Internetu plików bez wiedzy i zgody użytkownika.

Instalacja

Podczas instalacji backdoor zapisuje w folderze WindowsSystem plik o nazwie msstart.exe i tworzy klucz rejestru zapewniający mu uruchamianie wraz z każdym startem systemu:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"msstart" = "%System%msstart.exe"

Funkcje backdoora

Backdoor otwiera port TCP 80 zainfekowanego komputera. Daje to zdalnemu cyber-przestępcy pełny dostęp do maszyny. Haker może kontrolować zainfekowany komputer, gromadzić poufne informacje, wysyłać je do zdalnych serwerów, zamykać procesy itd.

Szkodnik pobiera pliki z adresu:

http://1234.2***.com/down/

i uruchamia je na zainfekowanym komputerze.

Usuwanie backdoora

W celu usunięcia szkodnika z systemu należy wykonać następujące operacje:

  1. Przy użyciu Menedżera zadań zakończyć proces msstart.exe
  2. Usunąć następujący klucz rejestru:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "msstart"="%System%msstart.exe"

  3. Usunąć następujący plik (oryginalny plik szkodnika):
    WindowsSystemmsstart.exe

  4. Przeprowadzić pełne skanowanie antywirusowe komputera.
Backdoor.Livup.c (Kaspersky Lab), Backdoor:Win32/Livup.C (RAV),   BKDR_LIVUP.C (Trend Micro),   BackDoor.Livup.E (Grisoft),   Backdoor.Livup.c (SOFTWIN),   Bck/Livup.D (Panda),   Win32/Livup.C (Eset)