Niebezpieczny kodek

Symantec poinformował o wykryciu nowego konia trojańskiego, rozprzestrzeniającego się za pośrednictwem sieci KaZaA i podszywającego się pod kodek wideo. Trojan o nazwie Manifest umożliwia hakerowi zdalne przejęcie kontroli nad komputerem.

"Trojan" podszywa się pod program o nazwie XVID (w opisie, wyświetlanym w programie KaZaA Media Desktop, czytamy, że jest to kodek). Po pobraniu i uruchomieniu tego pliku, Manifest tworzy na dysku zainfekowanego komputera kilkanaście plików - m.in. See32.dll, See32u.dll i See32z.dll (zapisuje je w folderze Windows lub Winnt). Dodaje również wpis do Rejestru, dzięki któremu pliki te będą uruchamiane przy każdym starcie systemu Windows. Manifest umożliwia hakerowi m.in. dowolne modyfikowanie plików (przeglądanie, kopiowanie, czy kasowanie), a także zdalne wyłączanie komputera czy monitora.

Aby usunąć "trojana", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Manifesta, należy je skasować.


Zobacz również