"Ircowy" trojan

Backdoor.Coreflood jest koniem trojańskim, rozprzestrzeniającym się w postaci dwóch plików o losowych nazwach. Jeden z nich ma rozszerzenie .exe, zaś drugi - .dll.

Po uruchomieniu Backdoor.Coreflood (pliki mogą pojawić się w komputerze np. w postaci załączników do e-maila), oba pliki kopiowane są do folderu systemowego. Trojan dodaje również wpis do Rejestru, dzięki któremu plik z rozszerzeniem .exe będzie uruchamiany przy każdym starcie systemu Windows.

Trojan pozwala hakerowi na przejęcie pełnej kontroli nad zainfekowanym komputerem - pozwala on "napastnikowi" m.in. na dowolne modyfikowanie plików, uruchamianie programów, wyświetlanie komunikatów, a nawet zdalne wyłączanie komputera. Może też posłużyć do przeprowadzenia ataku DoS (Denial of Service). Backdoor.Coreflood komunikuje się z hakerem za pośrednictwem IRC.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie system. Jeśli aplikacja wykryje kopie Backdoor.Coreflood, należy je skasować.


Zobacz również