Kasujący trojan

W Sieci pojawił się nowy, niebezpieczny koń trojański - Backdoor.Sparta.C. Trojan potrafi kasować pliki, umożliwia również osobom niepowołanym uzyskanie dostępu do zainfekowanego komputera.

Po uruchomieniu pliku zawierającego Backdoor.Sparta.C, trojan kopiuje się na twardy dysk (zapisuje się jako Navpa32.exe) i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Później wysyła do hakera wiadomość zawierającą numer IP zainfekowanego hosta - dzięki trojanowi "włamywacz" może uzyskać pełny dostęp do systemu (będzie on mógł m.in. przeglądać, kopiować lub kasować pliki, a nawet wyłączać komputer).

Backdoor.Sparta.C usiłuje również zabezpieczyć się przed wykryciem - w tym celu trojan próbuje skasować katalogi programów antywirusowych i firewalli.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu (jeśli wystąpią problemy z uruchomieniem aplikacji, należy ją zainstalować ponownie). Wykryte w czasie skanowania kopie Backdoor.Sparta.C należy skasować.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również