Podwójne zagrożenie

Symantec poinformował o wykryciu nowego, niebezpiecznego konia trojańskiego. Backdoor.Evilbot może umożliwić hakerowi przejęcie pełnej kontroli nad zainfekowanym systemem; potrafi również rozprzestrzeniać się za pośrednictwem sieci IRC.

Symantec poinformował o wykryciu nowego, niebezpiecznego konia trojańskiego. Backdoor.Evilbot może umożliwić hakerowi przejęcie pełnej kontroli nad zainfekowanym systemem; potrafi również rozprzestrzeniać się za pośrednictwem sieci IRC.

Jeśli "trojan" zostanie uruchomiony, utworzy swoją kopię w katalogu System (lub System32, w zależności od systemu operacyjnego) – zapisze się tam jako Sysedit.exe. Backdoor.Evilbot zmodyfikuje również Rejestr, tak, by plik ten uruchamiany był przy każdym starcie systemu Windows. Następnie oczekuje na polecenia z zewnątrz (sprawdza w tym celu losowo wybrany port). "Trojan" umożliwia niepowołanym użytkownikom pełny dostęp do zainfekowanego systemu – pozwala na dowolne kopiowanie, kasowanie lub zmienianie nazw plików, a także uruchamianie dowolnych aplikacji.

Aby usunąć Backdoor.Evilbot, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie pliki zawierające trojana.


Zobacz również