Celem tego trojana jest zapewnianie zdalnego zarządzania systemami działającymi pod kontrolą uniksowych systemów operacyjnych. Jego rozmiar to około 14KB.

Funkcje szkodnika

Trojan ten składa się z dwóch części, serwera i klienta. Wykonanie zależy od parametrów, z jakimi uruchamiany jest trojan.

Część serwerowa otwiera port, który został określony w ciele trojana. Trojan czeka na połączenie z tym portem i próbuje użyć interpretera wiersza poleceń w celu wykonania wszystkich poleceń otrzymanych od zdalnego klienta.

Klient ten jest powłoką służącą do wysyłania poleceń do części serwerowej.

Trojan ten może również funkcjonować za pośrednictwem serwera proxy.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
2. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).

BackDoor-AEI.php (McAfee),   Backdoor.Trojan (Symantec),   Troj/Bdoor-AEI (Sophos),   PHP/RevTunnel.20* (RAV),   PHP_REVTUNNEL.A (Trend Micro),   Perl/AEI.20 (H+BEDV),   Unix/Aei.trojan (FRISK),   UNIX:Malware (ALWIL),   Perl.Backdoor.RevTunnel.A (SOFTWIN),   Backdoor Program (Panda),   PHP/RevTun.20 (Eset)