Backdoor.Win32.Small.v
Jest to trojan pozwalaj膮cy zdalnemu szkodliwemu u偶ytkownikowi na zarz膮dzanie zainfekowanym komputerem. Ma posta膰 pliku PE EXE. Powsta艂 przy u偶yciu 艣rodowiska programistycznego Visual C++. Nie jest w 偶aden spos贸b spakowany. Rozmiar zainfekowanego pliku to 924 bajty.
Backdoor.Small.v (Kaspersky Lab),
BackDoor-CEU (McAfee), Backdoor.Trojan (Symantec), BackDoor.Txcmd (Doctor Web), Troj/Small-R (Sophos), Backdoor:Win32/Small.V (RAV), TROJ_SMALL.AM (Trend Micro), BDS/Small.V (H+BEDV), Win32:Trojano-093 (ALWIL), BackDoor.Small.BJ (Grisoft), Backdoor.Small.V (SOFTWIN), Trojan.Small.V (ClamAV), Backdoor Program (Panda), Win32/Small.V (Eset)
Po uruchomieniu trojan port TCP 8080 na zainfekowanym komputerze i linkuje do niego polecenie pow艂ok臋 cmd.exe. W rezultacie zdalny u偶ytkownik mo偶e uzyska膰 dost臋p do zainfekowanego komputera.
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce operacje:
- Przy pomocy Mened偶era zada艅 zako艅czy膰 proces trojana
- Usun膮膰 oryginalny plik backdoora (jego lokalizacja zale偶y od tego, w jaki spos贸b backdoor przenikn膮艂 do maszyny ofiary)
- Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus)