Trojan z ICQ

Backdoor.Plux jest koniem trojańskim, umożliwiającym hakerowi przejęcie pełnej kontroli nad zainfekowanym systemem. Trojan potrafi również wyłączać oprogramowanie antywirusowe.

Po uruchomieniu pliku zawierającego "intruza", Backdoor.Plux kopiuje się do folderów Windows (lub Winnt) oraz System - zapisuje się w nich jako Svchost.exe, Wb.com lub Mscom32.com. Trojan dodaje również wpis do Rejestru, dzięki któremu pliki te będą uruchamiane przy każdym starcie systemu Windows.

Później Backdoor.Plux informuje hakera o gotowości do pracy - dokonuje tego wysyłając wiadomość za pośrednictwem "webowego" komunikatora web.icq.com. Trojan umożliwia "napastnikowi" pełny, nieautoryzowany dostęp do systemu. Aby ułatwić sobie pracę, będzie również próbował wyłączyć wszelkie zainstalowane za zainfekowanym komputerze aplikacja zabezpieczające (firewalle oraz programy antywirusowe).

Aby usunąć Backdoor.Plux, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez aplikację kopie trojana.


Zobacz również