[ virus.neobee.net ]

VIRUS INFO
Naziv virusa:	Troj_SubSeven
Alias:	Backdoor.trojan, Troj_Backdoor, Troj_Bkdoor.G-1, Troj_Bkdoor.G-2, Troj_Bkdoor.G-3, Troj_Bkdoor.G-4, Troj_Bkdoor.G-5, Troj_Bkdoor.G, SubSeven
Tip:	trojanac
Način širenja:
Veličina:	oko 352 Kb
Destruktivan:	ne
Datum aktiviranja:
Otkriven:	26.05.2000.

OBJAŠNJENJE
Troj_SunSeven je hakerska alatka, slična kao BackOrifice, pomoću koje mediator može bez Vašeg znanja da pristupa Vašem računaru. Sve što treba mediatoru da bi pristupio Vašem računaru je server aplikacija ovog trojanca da bude instalirana na Vašem računaru i da pristupite Internetu. Ostalo sve prelazi u ruke mediatora.

Može da stigne kao e-mail od bilo koga ili prilikom instaliranja nekog programa.

Prilikom instaliranja ove alatke, kreiraju se fajlovi

C:\ WINDOWS_DIREKTORIJUM \ SYSTEM \ RUNDLL16.COM,
C:\ WINDOWS_DIREKTORIJUM \ SYSTEM \ LMDRKI_33.DLL i
C:\ WINDOWS_DIREKTORIJUM \ SYSTEM \ WINDOS.EXE.

Svaki put kada startujete Windows, serverski deo programa se aktivira i čeka da se konektujete na Internet. Prilikom konektovanja mediator saznaje Vašu IP adresu. Serverski deo trojanca šalje mediatoru Vašu IP adresu i, ako je i on u tom trenutku priljučen na Internet, može da pristupa Vašem računaru. Tada mediator može da radi skoro sve sa Vašim računarom: od pristupa fajlovima (znači brisanje, kreiranje novih, kopiranje...), prikazom slike na ekranu (menjanje rezolucije ekrana...), speakerom, CD-ROM-om, mišem, štampacem... Mediator može čak i da izvršava programe koji su instalirani na Vašem računaru ili čak da instalira druge.

Kod ovog trojanca postoji šansa da pričate sa mediatorom kroz chat prozor. Ova hakerska alatka ima mogućnost da pošalje mediatoru, prilikom konektovanja, fajlove u kojima se kriju šifre za pristup raznim sajtovima.

Postoji i opcija za slanje ICQ poruka ili e-mail poruka ali tako da izgleda da je korisnik poslao a ne mediator.

REŠENJE
Obrisati sledeće fajlove:

C:\ WINDOWS_DIREKTORIJUM \ SYSTEM \ RUNDLL16.COM,
C:\ WINDOWS_DIREKTORIJUM \ SYSTEM \ LMDRKI_33.DLL i
C:\ WINDOWS_DIREKTORIJUM \ SYSTEM \ WINDOS.EXE.

U Registry bazi treba ispraviti sledeći ključ:

HKEY_CLASSES__ROOT \ Exefile \ Shell \ Open \ Command - Default="%1" %*.

Ako ne želite da "čeprkate" po registry bazi, preuzmite Regcleaner za SubSeven.

I, naravno, osvežiti antivirusni program.

Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.