VIRUS INFO
|
| Naziv
virusa: |
Troj_Krass |
| Alias:
|
KRASS,
BackDoor.Krass, BackDoor-AH.svr, BackDoor-AH.cli |
| Tip: |
trojanac |
| Način
širenja: |
|
| Veličina: |
klijentski
deo 471 552 bajta i severski deo 232 960 bajtova |
Destruktivan:
|
ne |
| Datum
aktiviranja: |
|
| Otkriven:
|
11.07.2000.
|
OBJAŠNJENJE
Trojanc
se sastoji iz dva dela: klijent programa i serverske
aplikacije. Serverski deo trojanca, koji se instalira
kod korisnika, uglavnom bez njegovog znanja, omogućava
da svaki put kada se korisnik konektuje na Internet
madiatoru dopusti da preko porta 456 pristupa
korisnikovom računaru. Mediator uz pomoć ovog
trojanca može da pristupa hard disku korisnika,
da izvršava programe, kreira ili briše fajlove,
skida ili šalje na korisnikov hard disk fajlove
(ovo uključuje i slanje na korisnikov računar
i viruse koje će mediator startovati). Mediator
još može i da vidi koji su programi u tom trenutku
uključeni i da ih po želji isključuje. Korišćenjem
ovog trojanca, mediator može da menja veličinu
prozora bili kog otvorenog prozora, da isključi
OK ili Cancel dugmad.
Serverski
deo ima i jednu skrivenu opciju (/SECRET)
kojom se može zabraniti pristup korisnikovom računaru.
U tom slučaju mediator
može samo da vidi koji su programi učitani. U
prozoru koji se dobije korisnik može da bira 4
ponuđene opcije:
Disable
RAS Password (isključuje krađu šifre)
Disable Disk Access (isključuje pristup
hard disku korisnika)
Disable File Deleting (onemogućava brisanje
fajlova)
Disable Button Clicking (isključuje opciju
da ne može da se isključi da možete da kliknete
na neko dugme).
Ovog
trojanca je veoma lako izbrisati iz memorije
REŠENJE
osveženi
antivirusni program.
|
