B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Backdoor.Win32.DSSdoor.c

Trojan ten zapewnia zdalnemu szkodliwemu u偶ytkownikowi dost臋p do zaatakowanej maszyny. Ma posta膰 pliku PE EXE o rozmiarze 419 969 bajt贸w (kompresja UPX, rozmiar po rozpakowaniu - oko艂o 890KB). Trojan powsta艂 w j臋zyku programowania Visual Basic.

Instalacja

Po uruchomieniu backdoor instaluje komponenty Visual Basic do foldera systemowego (%System%): 

MSINET.OCX 
regobj.dll 
SocketX.DLL 
SocketX.OCX

Przeszukuje system w celu znalezienia nast臋puj膮cych proces贸w: 

*firewall*.exe
*zonealarm*.exe
*zlclient*.exe
frw.exe
nc2000.exe
jammer.exe
cpd.exe
comsocks.exe
Smc.exe
iamapp.exe
persfw.exe
pfwwadmin.exe
Trojan Guarder.exe      
looknstop.exe
Lnscfg.exe
aports.exe
PLManager.exe
PLService.exe
awpta.exe
UpPDB.exe
Commview.dll
Anti-Virus&Trojan.exe
LinkFerret.Exe
ItCanNet.exe
PRT.EXE
NMain.exe
netscanpro.exe
Tcpview.exe
tcpvcon.exe
Anti-Virus&Spyware.exe
Armor2net.exe
fwsrv.exe
sppfw.exe
AlertWall.exe
MPF.exe
kpf4ss.exe
kpf4gui.exe

Backdoor b臋dzie szuka艂 okien o poni偶szych nag艂贸wkach: 

firewall
ZoneAlarm
Net-Commando
Jammer
ComSocks
SPF
AtGuard
Trojan Guarder  
Active Ports
PortsLock
AWPTA
CommView
LinkFerret Network Monitor
ItCan.Net Monitor
Net2112 TCPRT
TSCAN PRO
tcpview
Anti-Virus&Trojan
Anti-Virus&Spyware
AlertWall
SafeZone

Je艣li szkodnik znajdzie takie nag艂贸wki okien, zaprzestanie instalacji.

Backdoor rejestruje si臋 nast臋pnie w rejestrze systemowym:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"DSS" = "(艣cie偶ka do pliku wykonywalnego trojana)"

Dzi臋ki temu backdoor zapewnia sobie uruchamianie wraz z ka偶dym restartem systemu Windows na zaatakowanej maszynie.

Funkcje szkodnika

Trojan otwiera losowo wybrany port w celu nads艂uchiwania polece艅 od zdalnego szkodliwego u偶ytkownika. Backdoor umo偶liwia zdalnemu szkodliwemu u偶ytkownikowi nast臋puj膮ce czynno艣ci:

  • pobieranie i uruchamianie aplikacji;
  • wy艣wietlanie komunikat贸w;
  • dodawanie wpis贸w do listy host贸w w %Systesm%driversetchosts;
  • pobieranie plik贸w z nast臋puj膮cych zasob贸w; 
    www.freeiteducation.com
www.sms-networks.com
www.clickonteens.com
www.custombabes.com
www.hackology.com
www.dataserverfx.com
www.dfhdjkhskjdfhkje.com

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia oryginalnego procesu trojana.
  2. Usu艅 oryginalny plik backdoora (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 nast臋puj膮ce parametry z rejestru systemowego:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "DSS"

  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl