Latest Threats 19/09/03 Backdoor.Hazzer

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 19/09/03 Backdoor.Hazzer

Δημοσίευση από Expl0it » 22 Σεπ 2003 04:05

Backdoor.Hazzer

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O Backdoor.Hazzer είναι ένας Trojan Horse που εκτελεί αναρμόδιες ενέργειες σε έναν μολυσμένο υπολογιστή.

Αυτός ο Trojan Horse είναι γραμμένος σε Microsoft Visual C++ και είναι συσκευασμένος με UPX.

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : Linux, Macintosh, OS/2, UNIX



ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο Backdoor.Hazzer τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Προσθέτει την τιμή :

"svchost"=<path to trojan>

Στο Registry Key:

HKEY_CURRRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Έτσι ώστε ο Trojan να τρέχει κάθε φορά που ξεκινάτε τα Windows.

2) Αντιγράφεται στο %Windir% ως:

* Svchost.exe
* Explore.exe
* Exp20re.exe

3) Προσπαθεί να διαγράψει το C:\Msdos.exe.

4) Προσπαθεί να κατεβάσει φωτογραφίες πορνογραφικού περιεχομένου απο κάποια Web Sites.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.Hazzer ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Κάντε Update τα virus definitions.
2) Κάντε ένα από τα παρακάτω :
* Windows 95/98/Me: Επανεκινλήστε τον υπολογιστή σε ασφαλή χρήση "Safe Mode"
* Windows NT/2000/XP: Τερματήστε τηνλειτουργία του Trojan
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπιστούν ως Backdoor.Hazzer
4) Επαναφέρετε τις αλλαγές που ο Trojan έκανε στην Registry.

Για περισσότερες πληροφορίες σχετικά με τον Backdoor.Hazzer πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης