Latest Threats 19/09/03 Backdoor.Surdux

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 19/09/03 Backdoor.Surdux

Δημοσίευση από Expl0it » 22 Σεπ 2003 05:04

Backdoor.Surdux

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο Backdoor.Surdux είναι ένας Backdoor Trojan Horse που επιτρέπει στον δημιουργό του να ελέγχει το μηχάνημά σας μέσω του Internet Relay Chat (IRC).

Παραλλαγές : Backdoor.Surdux [KAV]

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : Linux, Macintosh, OS/2, UNIX



ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο Backdoor.Surdux τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Αντιγράφεται ως %System%\rundlll.exe

* Σημείωση : Το %System% είναι μια μεταβλητή. Ο Trojan εντοπίζει το φάκελο συστημάτων και αντιγράφεται σε εκείνη την θέση. Εξ ορισμού, αυτό είναι C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), ή C:\Windows\System32 (Windows XP).

2) Προσθέτει την τιμή :

"PowerManagement"="Rundlll.exe"

Στο Registry Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Έτσι ώστε ο Trojan να τρέχει κάθε φορά που ξεκινάτε τα Windows.

3) Χρησιμοποιεί το IRC, για να συνδέσει με ένα κανάλι που είναι προγραμματισμένο στον Trojan. Χρησιμοποιώντας το κανάλι αυτό του IRC, ο Trojan λαμβάνει τις εντολές από τον δημιουργό του.

Οι εντολές του επιτρέπουν να εκτελέσει οποιαδήποτε από τις ακόλουθες ενέργειες :

* Να διαχειριστεί την έμμεση εγκατάσταση.

* Να ελέγξει το χρήστη IRC σε έναν συμβιβασμένο υπολογιστή.

* Να ενημερώσει δυναμικά τον εγκατεστημένο Trojan.

* Να στείλετε τον Trojan σε άλλα κανάλια IRC και να προσπαθήσει να συμβιβάσει περισσότερους υπολογιστές.

* Να παραδώσει τις πληροφορίες συστημάτων και δικτύων στον δημιουργό του.

* Να κατεβάσει και να εκτελέσει αρχεία σύμφονα με την επιλογή του ΧΑΚΕΡ.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.Surdux ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως Backdoor.Surdux.
4)Διαγράψτε την τιμή που προστέθηκε στην Registry


Για περισσότερες πληροφορίες σχετικά με τον Backdoor.Surdux πατήστε ΕΔΩ


Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες