B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Backdoor.Win32.Whisper.a

Jest to program daj膮cy zdalnemu cyberprzest臋pcy dost臋p do zainfekowanego komputera. Ma posta膰 pliku PE EXE o rozmiarze 20 480 bajt贸w.

Instalacja

Po uruchomieniu backdoor kopiuje si臋 do foldera systemowego Windows z nazw膮 rundll32.exe i tworzy w rejestrze klucz zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu operacyjnego:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Windows DLL Loader" = "%System% undll32.exe"

Instrukcja usuwania backdoora

W celu usuni臋cia backdoora z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  1. Przy u偶yciu Mened偶era zada艅 zamkn膮膰 nast臋puj膮cy proces: 
    rundll32.exe

  2. Usun膮膰 nast臋puj膮cy klucz rejestru systemowego:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "Windows DLL Loader"="%System% undll32.exe"

  3. Usun膮膰 nast臋puj膮cy plik: 
    %System%
undll32.exe

  4. Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus).
W32/Sdbot.worm.gen (McAfee),   Backdoor.IRC.Whisper (Symantec),   IRC_WHISPER.A (Trend Micro),   BackDoor.Whisper.A (Grisoft),   Win32.Bagle.4.Gen@mm (SOFTWIN),   Trojan.IRCBot.gen-9 (ClamAV),   Worm Generic.SD (Panda),   NewHeur_PE (Eset)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl