Backdoor.Win32.Protux.n
Po uruchomieniu backdoor kopiuje sw贸j plik wykonywalny do foldera systemowego:
%System%winlog.exe
Dodaje odsy艂acz do swojego pliku wykonywalnego w rejestrze systemowym:
"Shell" = "Explorer.exe %System%winlog.exe"
Oryginalny plik zostanie nast臋pnie usuni臋ty.
Backdoor zapewnia zdalnemu szkodliwemu u偶ytkownikowi mo偶liwo艣膰 wykonania nast臋puj膮cych czynno艣ci na zaatakowanej maszynie:
- uruchamianie proxy HTTP na zaatakowanej maszynie
- dodawanie/ usuwanie/ uruchamianie/ zatrzymywanie us艂ug systemowych
- zdobywanie ca艂kowitego dost臋pu do dysku twardego (przegl膮danie zawarto艣ci folder贸w, kopiowanie/ zmienianie nazwy/ usuwanie plik贸w, pobieranie i umieszczanie plik贸w na/z zaatakowanej maszyny)
- uruchamianie proces贸w
- wykonywanie losowych polece艅 konsoli na zaatakowanej maszynie
- uzyskiwanie dost臋pu do/ tworzenie/ usuwanie/ edytowanie kluczy rejestru i ich parametr贸w
- uzyskiwanie nast臋puj膮cych informacji o systemie: wersja systemu operacyjnego, typ i cz臋stotliwo艣膰 procesora.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu backdoora.
- Usu艅 oryginalny plik backdoora (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮cy plik:
%System%winlog.exe
- Usu艅 nast臋puj膮cy parametr z rejestru systemu:
[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Shell" = "Explorer.exe %System%winlog.exe" - Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).