Szpieg w systemie

Symantec ostrzegł internautów przed Backdoor.Graybird.B - groźnym koniem trojańskim, który umożliwia hakerom uzyskanie nieautoryzowanego dostępu do systemu oraz wykradanie cennych danych.

Po uruchomieniu pliku, w którym ukrywa się trojan, kopiuje się on do katalogu System lub System32 (zapisuje się w nim jako Svch0st.exe). Backdoor.Graybird.B dodaje również do Rejestru wpis, dzięki ktoremu plik ten będzie uruchmiany przy każdym starcie systemu Windows.

Trojan potrafi przechwytywać wszystkie znaki, wprowadzane za pomocą klawiatury - dzięki temu może wykradać cenne dane (np. numery kart kredytowych czy hasła). Haker może również za jego pośrednictwem uzyskać pełny, nieautoryzowany dostęp do systemu.

Aby usunąć Backdoor.Graybird.B, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie trojana, należy je skasować.


Zobacz również