Latest Threats 19/09/03 Backdoor.Peeper

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 19/09/03 Backdoor.Peeper

Δημοσίευση από Expl0it » 22 Σεπ 2003 03:44

Backdoor.Peeper

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O Backdoor.Peeper είναι ένας Trojan Horse που επιτρέπει στο δημιουργό του να ελέγξει έναν μολυσμένο υπολογιστή. Εξ ορισμού, ακούει στην TCP port 5180.

Όταν ο Backdoor.Peeper τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :


1) Αντιγράφεται στο %System%\Internt.exe και στο %System%\Progmon.exe.


* Σημείωση : Το %System% είναι μια μεταβλητή. Ο Trojan εντοπίζει το φάκελο συστημάτων και αντιγράφεται σε εκείνη την θέση. Εξ ορισμού, αυτό είναι C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ή C:\Windows\System32 (Windows XP).


2) Ακούει στην TCP port 5180.

3) Προσθέτει τις τιμές :

"Internt = %System%\Internt.exe..."
"Program File = %System%\Progmon.exe..."

Στο Registry Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

4) Περιμένει τις εντολές από έναν απομακρυσμένο χρήστη. Ο Backdoor.Peeper μπορεί να καθοδηγηθεί για να θέσει εκτός λειτουργίας την είσοδο ποντικιών και πληκτρολογίων, να αποσυνδέσει τον παρών χρήστη, να επανεκκινήσει τον υπολογιστή, να κρύψει το δρομέα ποντικιών, και να κλέψει τις πληροφορίες για τον υπολογιστή και να τις στείλει μήνυμα με email στο δημιουργό του.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.Peeper ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Απενεργοποιείστε το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπιστούν ώς Backdoor.Peeper.
4) Διαγράψτε τις τιμές που προστέθηκαν στην Registry.


Για περισσότερες πληροφορίες σχετικά με τον Backdoor.Peeper πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης