Latest Threats 12/09/03 Backdoor.IRC.Jemput

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 12/09/03 Backdoor.IRC.Jemput

Δημοσίευση από Expl0it » 13 Σεπ 2003 16:17

Backdoor.IRC.Jemput

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O Backdoor.IRC.Jemput είναι ένας Backdoor Trojan Horse. Αυτός εγκαθιστά έναν χρήστη mIRC, με τις έμμεσες ικανότητες, το οποίο δίνει στον Trojan Author την απεριόριστη πρόσβαση σε έναν υπολογιστή.

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Linux, Macintosh, Microsoft IIS, OS/2, UNIX, Windows 3.x

ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν Ο Backdoor.IRC.Jemput τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Δημιουργεί τα ακόλουθα αρχεία, μερικά από τα οποία δεν είναι κακόβουλα:

antivirus cleaner.ico
cakap.cnf
channel.cnf
danautoba.cnf
hide.ico
http.cnf
icon.pif
jempu.ini
jemput.pif
mira.pif
mirc.exe
mirc.ini
mirc.sys
norton.pif
remote.ini
symantecsys.pif
systemdll.pif
FONTS\ident.txt
FONTS\Nick.txt
FONTS\tambah.txt
FONTS\username.txt

Στο φάκελο C:\Windows\Leukosit , τον οποίο ο Backdoor.IRC.Jemput δημιουργεί εφόσον δεν υπάρχει.

2) Εκτελεί το
C:\Windows\Leukosit\Mirc.exe, το οποίο θα συνδέσει με έναν απομακρυσμένο κεντρικό υπολογιστή για να αναμείνει την περαιτέρω οδηγία από τον Trojan Author.

Όταν ο Backdoor.IRC.Jemput τρέξει, θα εμφανιστούν δύο εικονίδια στο System Tray :

ku2 -X- Virus Checker
ku2 -X- Virus Scanner Cleaner V3.4

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.IRC.Jemput ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Απενεργοποιήστε Το System Restore (Windows Me/XP).
2) Κάντε Update τα τελευταία Virus Definitions.
3) Κάντε ένα Full System Scan Και Διαγράψτε Όλα Τα Αρχεία Που Θα Βρεθούν Ώς Backdoor.IRC.Jemput.

Για Περισσότερες Πληροφορίες Για Τον Backdoor.IRC.Jemput Πατήστε ΕΔΩ


Filter

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης