VIRUS INFO
|
| Naziv
virusa: |
BackDoor-AC |
| Alias:
|
Backdoor.Dest,
Bloodfest, HvL-RAT, Tcount |
| Tip: |
remote
access trojanac |
| Način
širenja: |
zaraženim
Wordovim dokumentimapreko nekog od TCP portova
(obično je to 27374) |
| Veličina: |
|
Destruktivan:
|
ne |
| Datum
aktiviranja: |
|
| Otkriven:
|
23.05.2000.
|
OBJAŠNJENJE
Ovaj
trojanac je od samog pojavljivanja bio menjan
i prepravljan od strane autora nekoliko puta.
Zadnja verzija ovog trojanca je BackDoor-AC (verzija
2.13.) koja je otkrivena 23.5.2000. Prva verzija
ovog trojanca je otkrivena 11.12.1999.
Ovo
je trojanac koji se šalje komunikacionim programom
NETBIOS. Kada se startuje fajl SETUP.EXE,
virus se iskopira u C:\WINDOWS kao IME_FAJLA.EXE
fajl i WINMM.EXE. Oba fajla su komponente
jednog trojanca.
Trojanac
doda sledeći red u Registy bazu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows
\ CurrentVersion \Run"(Default)"="
C:\ WINDOWS \ IME_FAJLA.EXE",
gde
je IME_FAJLA.EXE fajl koji je virus kreirao
kada je postao aktivan. Ovim redom u Registry
bazi trojanac se aktivira svaki put kada se MS
Windows startuje.
Svaki
put dok ste konektovani na Internet mediator,
osoba koja sada da kontroliše Vaš računar dok
se konektovani na Internet, Vi ste podložni raznim
upadima na Vaš racunar. Tim upadima mediator može
da radi sa Vašim računarom šta mu je poželeti.
Može čak i da Vam pošalje virus i da ga aktivira
na Vašem računaru a da Vi to ni ne znate.
REŠENJE
-
obrisati sledeći red u Registry bazi:
HKEY_LOCAL_MACHINE \ Software \ Microsoft
\ Windows \ CurrentVersion \ Run"(Default)"=
"C:\WINDOWS\IME_FAJLA.EXE".
- obrisati
fajlove WINMM.EXE i IME_FAJLA.EXE,
koji je sada poznat posle uklanjanja iz Registry
baze.
Osveženi
antivirusni program.
|
