VIRUS INFO
|
| Naziv
virusa: |
BackDoor-HA.svr |
| Alias:
|
|
| Tip: |
remote
access trojanac |
| Način
širenja: |
|
| Veličina: |
69,632
bajtova |
Destruktivan:
|
ne |
| Datum
aktiviranja: |
|
| Otkriven:
|
31.08.2000.
|
OBJAŠNJENJE
Da
bi ovaj trojanac mogao da "radi" na
Vašem računaru potrebno je da imate instaliran
Visual Basic 6.0 Runtime Module. Ako ga nemate,
trojanac neće moći da se stratuje i da omogućava
mediatoru da kontroliše Vaš računar.
Kada
se trojanac instalira na korisnikovom računaru,
mediator dobija potpuni pristup korisnikovom računaru.
Kada se instalira, trojanac ubaći sledeći ključ
u Registry bazu:
HKEY_CURENT_USER \ Software \ Microsoft \ Windows
\ CurrentVersion \ Run \ SysDat=C:\ WINDOWS \
VC.exe.
i kreira
sledeće fajlove:
C:\ WINDOWS \ SYSTEM \ MSINET.OCX
C:\ WINDOWS \ SYSTEM \ MSWINSCK.OCK
C:\ WINDOWS \ SYSTEM \ VBZIP10.DLL
ako ne postoje na korisnikovom računaru.
Ovog
trojanca je malo teže otkriti pošto se ne vidi
kao običan task (kada pritisnete CTRL-ALT-DEL
u dok ste u Windowsu možete da vidite koji su
programi starovani; svaki od tih programa predstavlja
jedan task; u ovom slucaju task je VC ali
se on ne vidi).
Svaki
put dok ste konektovani na Internet mediator,
osoba koja sada da kontroliše Vaš računar dok
se konektovani na Internet, može čak i da Vam
pošalje virus i da ga aktivira na Vašem računaru
a da Vi to ni ne znate. Vi ste podložni raznim
upadima na Vaš računar. Tim upadima mediator može
da radi sa Vašim računarom šta mu je poželeti.
REŠENJE
U
Registry bazi obrisati sledeći ključ:
HKEY_CURENT_USER \ Software \ Microsoft
\ Windows \ CurrentVersion \ Run \ SysDat=C:\
WINDOWS \ VC.exe.
Posle ovoga treba resetovati računar.
Obrisati sledeće fajlove:
C:\ WINDOWS \ SYSTEM \ MSINET.OCX
C:\ WINDOWS \ SYSTEM \ MSWINSCK.OCK
C:\ WINDOWS \ SYSTEM \ VBZIP10.DLL.
Naravno,
treba uvek imati osveženi antivirusni
program.
|
