Backdoor.TheThing

Jest to backdoor, kt贸ry kopiuje si臋 z nazw膮 EXPIORE.EXE do foldera Winodws oraz z nazw膮 RUNDLI.EXE do foldera WindowsSystem.

Po uruchomieniu szkodnik pr贸buje nawi膮za膰 za po艣rednictwem serwera wnp.icq.com po艂膮czenie z u偶ytkownikiem 111138.

Backdoor wysy艂a do tego u偶ytkownika wiadomo艣膰, dzieki czemu wie on o zainfekowanym komputerze.

Nast臋pnie szkodnik rozpoczyna nas艂uchiwanie w oczekowaniu na zdalne polecenia.

W celu pozbycia si臋 backdoora wystarczy usun膮膰 wymienione powy偶ej pliki, a tak偶e skasowa膰 stworzone przez niego wpisy w rejestrze systemowym oraz w pliku SYSTEM.INI.