Latest Threats 03/10/03 Backdoor.Hacarmy

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 03/10/03 Backdoor.Hacarmy

Δημοσίευση από Expl0it » 06 Οκτ 2003 01:43

Backdoor.Hacarmy

Ο Backdoor.Hacarmy είναι ένας Backdoor Trojan Horse που δίνει στον δημιουργό του την πλήρη πρόσβαση και έλεγχο σε ένα συμβιβασμένο υπολογιστή.

Επίσης γνωστός ως : Backdoor.Hackerarmy [KAV], BackDoor-AZV[McAfee]

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Linux, Macintosh, OS/2, UNIX


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο Backdoor.Hacarmy τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Αντιγράφεται ως %System%\Win32server.scr.

2) Προσθέτει την τιμή :

"Winsock32driver"="win32server.scr"

Στο Registry Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Έτσι ώστε ο Trojan να τρέχει κάθε φορά που ξεκινάτε τα Windows.

3) Δημιουργεί το mutex "botsmutex."Αυτό το mutex επιτρέπει μόνο σε μια περίπτωση, του Trojan για να εκτελέστει στη μνήμη.

4) Ανοίγει τις τυχαία αλλαγμένες TCP και UDP Ports για να συνδέθεί με τον δημιουργό του.

5) Προσπάθειες να συνδεθεί με έναν κεντρικό υπολογιστή IRC στην port 6666. Εάν συνδεθεί, επιτρέπει τις ακόλουθες ενέργειες:

* Κατεβάζει και εκτελεί τα αρχεία, τερματίζει τις διαδικασίες, κλέβει τις πληροφορίες συστημάτων, όπως και τις πληροφορίες λειτουργικών συστημάτων, το σύστημα uptime, το παρόν όνομα χρηστών, διεύθυνση IP, και hostname.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.Hacarmy ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως Backdoor.Hacarmy
4) Διαγράψτε την τιμή που προστέθηκε στην Registry.

Για περισσότερες πληροφορίες σχετικά με τον Backdoor.Hacarmy πατήστε ΕΔΩ



Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης