Trojan z IRC

Backdoor.DarkFtp jest niebezpiecznym koniem trojańskim, który może posłużyć hakerowi do przejęcia kontroli nad komputerem, na którym zainstalowano jego kopię.

Po uruchomieniu pliku zawierającego "trojana", Backdoor.DarkFtp kopiuje się do katalogu System (zapisuje się tam pod taką samą nazwą, jak plik, w którym był ukryty) oraz dodaje do Rejestru wpis, dzięki któremu będzie uruchamiany przy każdym starcie systemu Windows.

Później Backdoor.DarkFtp wysyła do hakera (za pośrednictwem sieci IRC) informację o gotowości do pracy. IRC służy również do kontrolowania "trojana" - za jego pośrednictwem nieautoryzowany użytkownik może np. kasować lub przeglądać pliki zgromadzone na lokalnych dyskach, otwierać napęd CD lub nawet wyłączać komputer.

Aby usunąć "trojana", należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego), a następnie skasować wszystkie wykryte kopie Backdoor.DarkFtp.


Zobacz również