Ircowy trojan

W Sieci pojawił się nowy, niebezpieczny koń trojański - Backdoor.IRC.Hatter. Trojan umożliwia hakerowi uzyskanie pełnego, nieautoryzowanego dostępu do zainfekowanego komputera.

Trojan zwykle rozsyłany jest w postaci samorozpakowującego się archiwum, zawierającego jeden plik z rozszerzeniem .exe, jeden z rozszerzeniem .ocx i sześć plików .dll. Po uruchomieniu pliku wykonywalnego, trojan tworzy folder C:\Program Files\Common Files\Win32 i zapisuje w nim pliki Asycfit.dll, Comcat.dll, Msvbvm60.dll, MSWinSck.dll, Oleaut32.dll, Olepro32.dll, Vb6stkit.dll oraz winole32.exe.

Ostatnim etapem działania Backdoor.IRC.Hatter jest uruchomienie pliku winhole32.exe i połączenie się z predefiniowym kanałem IRC. Za jego pośrednictwem haker może uzyskać pełny, nieautoryzowany dostęp do zainfekowanego systemu.

Aby usunąć trojana, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu - jeśli aplikacja wykryje kopie Backdoor.IRC.Hatter, należy je skasować.


Zobacz również