Backdoor.Win32.Hupigon.bns
Backdoor ten zapewnia zdalnemu z艂o艣liwemu u偶ytkownikowi pe艂ny dost臋p do komputera ofiary. Ma posta膰 pliku Windows DLL. Rozmiar pliku mo偶e si臋 znacznie r贸偶ni膰.
BackDoor-AWQ (McAfee), BackDoor.Pigeon.99 (Doctor Web), Troj/Feutel-AC (Sophos), BDS/Hupigon.MT (H+BEDV), BackDoor.Generic.SRR (Grisoft), Backdoor.Hupigon.E (SOFTWIN), Win32/Hupigon (Eset)
Szkodnik jest instalowany na komputerze ofiary przez inny z艂o艣liwy program.
Podczas instalacji backdoor rozpakowuje plik DLL i zapisuje go w katalogu g艂贸wnym systemu Windows pod nast臋puj膮c膮 nazw膮:
%WinDir%G_Server2006Key.DLL
Oprogramowanie Kaspersky Anti-Virus wykrywa go jako
Backdoor:
- zapewnia pe艂ny dost臋p do plik贸w na dysku twardym u偶ytkownika
- zapewnia pe艂ny dost臋p do wsp贸艂dzielonych zasob贸w lokalnych
- zapewnia pe艂ny dost臋p do rejestru systemowego
- pobiera pliki z Internetu i uruchamia膰 je na komputerze ofiary
- oferuje okno zdalnego terminala
- gromadzi informacje o systemie
- zapewnia pe艂ny dost臋p do pulpitu u偶ytkownika, pozwalaj膮c zdalnemu z艂o艣liwemu u偶ytkownikowi na przej臋cie kontroli
W celu usuni臋cia szkodnika z zainfekowanego systemu nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
- U偶y膰 Mened偶era zada艅 w celu zako艅czenia procesu backdoora
- Usun膮膰 oryginalny plik backdoora (jego lokalizacja zale偶y od tego, w jaki spos贸b backdoor przenikn膮艂 do maszyny ofiary).
- Usun膮膰 nast臋puj膮cy plik:
%WinDir%G_Server2006Key.DLL
- Uaktualni膰 sygnatury zagro偶e艅 i wykona膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z darmowej wersji testowej oprogramowania Kaspersky Anti-Virus).