Latest Threats 22/09/03 Backdoor.Roxy.B

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 22/09/03 Backdoor.Roxy.B

Δημοσίευση από Expl0it » 23 Σεπ 2003 14:22

Backdoor.Roxy.B

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O Backdoor.Roxy.B είναι ένας κεντρικός υπολογιστής HTTP που ακούει στις TCP ports 3800, 3801 και 3802.

Επίσης γνωστός ως : TrojanProxy.Win32.Small.a [AVP]

Παραλλαγές : Backdoor.Roxy

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί :DOS, Linux, Macintosh, UNIX


Όταν ο Backdoor.Roxy.B τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Προσπαθεί να δημιουργήσει ένα mutex που ονομάζεται Mssysviewer32 εάν δεν υπάρχει ήδη. Αυτό σταματά τις πολλαπλάσιες περιπτώσεις του Backdoor, να τρέxουν συγχρόνως.

2) Προσθέτει την τιμή :

"System Initialization"= "<path to backdoor>"

Στο Registry Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Έτσι ώστε ο Backdoor να τρέχει κάθε φορά που ξεκινάτε τα Windows.

3) Στέλνει μια ανακοίνωση UDP στην Port 48992, σε μια σκληρά-κωδικοποιημένη διεύθυνση IP, δείχνοντας ότι τρέχει.

4) Ακούει στις παρακάτω TCP ports και περιμένει εντολές απο τον δημιουργό του :

Port 3800
Port 3801
Port 3802

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.Roxy.B ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως Backdoor.Roxy.B
4) Διαγράψτε την τιμή που προστέθηκε στην Registry.

Για περισσότερες πληροφορίες σχετικά με τον Backdoor.Roxy.B πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες