Latest Threats 14/10/03 Backdoor.MeteorShell

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 14/10/03 Backdoor.MeteorShell

Δημοσίευση από Expl0it » 15 Οκτ 2003 12:19

Backdoor.MeteorShell

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC



O Backdoor.MeteorShell είναι ένας Trojan Horse που επιτρέπει την μη εξοθσιοδοτημένη πρόσβαση σε έναν συμβιβασμένο υπολογιστή. Αυτός ο Τrojan ανοίγει εξ' ορισμού την TCP port 7441.

Ο Backdoor.MeteorShell είναι γραμμένος σε Microsoft Visual C++.


Επίσης γνωστός ως : Backdoor.MeteorShell.58 [KAV], BackDoor-AWI [McAfee]

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows NT, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : Linux, Microsoft IIS, OS/2, UNIX



ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν ο Backdoor.MeteorShell τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :

1) Προσθέτει την τιμή :

"Services" = "<path to trojan>"

Στο Registry Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run

Έτσι ώστε ο Trojan να τρέχει κάθε φορά που ξεκινάτε τα Windows.

2) Ανοίγει την TCP port 7441.


ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Backdoor.MeteorShell ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full system scan και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ως Backdoor.MeteorShell
4) Διαγράψτε την τιμή που προστέθηκε στην Registry.

Για περισσότερες πληροφορίες σχετικά με τον Backdoor.MeteorShell πατήστε ΕΔΩ



Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης