B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy








Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Backdoor.Win32.Delf.duc

Szkodnik ten jest trojanem. Ma posta膰 pliku PE EXE. Ma posta膰 447488 bajt贸w.

Funkcje szkodnika

Backdoor pobiera list臋 odsy艂aczy do plik贸w w Internecie z nast臋puj膮cego adresu URL: 

http://218.234.17.***/install_count.html?id=mypark&MAC=(M). (M)

jest adresem MAC karty sieciowej:

Nast臋pnie backdoor losowo wybiera odsy艂acz z listy, pobiera plik umieszczony w odsy艂aczu i zachowuje go w jednym z nast臋puj膮cych folder贸w: 


C:Windowsaddins
C:WindowsAppPatch
C:WindowsConfig
C:Program FilesInternet ExplorerSIGNUP
C:Program FilesCommon FilesSystem
C:Program FilesInternet ExplorerConnection Wizard
C:Program FilesInternet ExplorerCustom
C:Program FilesInternet ExplorerMUI
C:Program FilesInternet ExplorerPLUGINS
c:windows
c:	emp
c:windowssystem32
c:Program Files
c:Program FilesCommon Files
C:Program FilesCommon FilesMicrosoft Shared
C:Program FilesCommon FilesMicrosoft SharedWindows Live
C:Program FilesCommon FilesMicrosoft SharedMSInfo
C:Program FilesCommon FilesServices

Plik jest zapisywany jako "mypark.exe", a nast臋pnie uruchamiany w celu wykonania.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu szkodliwego programu.
  2. Usu艅 oryginalny plik backdoora (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Usu艅 "mypark.exe" z nast臋puj膮cych folder贸w: 
    C:Windowsaddins
C:WindowsAppPatch
C:WindowsConfig
C:Program FilesInternet ExplorerSIGNUP
C:Program FilesCommon FilesSystem
C:Program FilesInternet ExplorerConnection Wizard
C:Program FilesInternet ExplorerCustom
C:Program FilesInternet ExplorerMUI
C:Program FilesInternet ExplorerPLUGINS
c:windows
c:	emp
c:windowssystem32
c:Program Files
c:Program FilesCommon Files
C:Program FilesCommon FilesMicrosoft Shared
C:Program FilesCommon FilesMicrosoft SharedWindows Live
C:Program FilesCommon FilesMicrosoft SharedMSInfo
C:Program FilesCommon FilesServices
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Zdaniem eksperta | Forum | Kontakt
Copyright © 2012 WirusPC.pl