Wątek z archiwum forum

Wróć do listy wątków

Re: Wirus prosiak

Wiadomosc nadesłana przez STX
dnia Listopad 29, 2000 at 16:03:11

W odpowiedzi na wiadomosc: Re: Wirus prosiak nadesłana przez Ruprecht dnia origdate

: W miedzyczasie rozejrzalem sie po sieci i znalazlem na stronie AntiVirus Research Center nastepujaca charakterystyke;
: Backdoor.Prosiak
: Detected as:Backdoor.Prosiak
: Characteristics:Wild
: This is a trojan horse program and not a virus. This program can be used to allow unauthorized access to your computer. You must delete this any files associated with this name.
: --------------------------------------
: A na polskiej stronie taka;
: Co nowego ? - Prosiak - czyli Polak potrafi

: Prosiak jest dowodem, że i w Polsce potrafią napisać konia trojańskiego typu backdoor, a więc pozwalającego na zdalne zarządzanie innym komputerem, powodując utrapienie właściciela tego ostatniego. Prosiak daje wszelkie możliwości, znane u innych zagranicznych konkurentów, a więc: zdalne wykonywanie programów, operacje na plikach i wiele innych, standardowych dla backdoor'ów "bajerów".

: Prosiak zwykle udaje instalatora, rzekomo nowej wersji WinAmpa (popularnego odtwarzacza plików dźwiękowych), w którym "niestety" w czasie działania pojawia się błąd, a w tym czasie trojan instaluje się w katalogu "C:\WINDOWS\SYSTEM" i dodaje wpis do Rejestru systemu Windows w kluczu "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices", czego efektem jest uruchamianie go przy każdym starcie systemu.

: Prosiak do komunikacji pomiędzy konsolą administratorską, a zainstalowanym na komputerze "ofiary" serwerem używa protokołu TCP/IP port 44444 oraz dla komunikacji przez wbudowany uproszczony serwer WWW TCP/IP port 800.

: Aby stwierdzić obecność trojana w systemie, należy wykonać polecenie netstat -a w oknie Trybu MSDOS, które wyświetla aktualnie otwarte porty na komputerze. Jeżeli w zwróconym przez polecenie rezultacie, znajdują się wymienione porty, oznacza to, że "mamy" Prosiaka.

: Co zrobić, żeby usunąć "świnkę" ? Pierwszy problem polega na zmiennej nazwie pliku wykonywalnego, odpowiedzialnego za jej działanie. Aby to sprawdzić, trzeba zajrzeć do klucza rejestru i drogą eliminacji odnaleźć właściwy plik i następnie usunąć: i wpis w rejestrze, i sam plik.

: Prosiak działa jedynie w środowisku Windows 95/98.
: ---------------------------------------
: Niestety mam niemieckiego windowsa i polskie nazwy mi nic nie mowia. Czy to znaczy ze mam zlikwidowac plik windll32.exe z teczki C:/windows/system ? Czy nie spowoduje to uszkodzenia systemu ?
: Ruprecht
:
:


Odpowiedzi na ta wiadomosc:

    Koniecznie

    ZOBACZ MOJE INNE APLIKACJE

    Jako programista z powołania, cały czas coś tworzę i udostępniam w sieci swoje programy i aplikacje. Robię to już od kilkunastu lat, a ostatnio również dla urządzeń mobilnych.

    Sprawdź teraz!