Trojan z dedykacją

Backdoor.Sadhound to koń trojański, umożliwiający hakerowi przejęcie kontroli nad zainfekowanym systemem. Po zainfekowaniu "peceta", trojan wyświetla komunikat z wiadomością dla użytkownika.

Po uruchomieniu pliku zawierającego Backdoor.Sadhound, trojan kopiuje się do katalogu System - pod nazwą Mswins0ck.exe. Z danych Symanteca wynika, że kopie Backdoor.Sadhound wysyłane są jako załączniki do niektórych wiadomości reklamowych (czyli spamu).

Po uaktywnieniu się trojan oczekuje na polecenia od hakera - otrzymuje je za pośrednictwem IRC. Backdoor.Sadhound otwiera również stworzony przez siebie plik tekstowy, zawierający tekst:

There's no

special reason

for sending

this to you

except that...

I was feeling

a little lonely

and when I asked myself

what I seemed to be

missing the most

the answer

turned out to be

...you.

I Miss You

Backdoor.Sadhound umożliwia hakerowi przejęcie kontroli nad zainfekowanym systemem - pozwala m.in. na dowolne modyfikowanie (kopiowanie, kasowanie) plików, czy uruchamianie programów.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Sadhound, należy je skasować.


Zobacz również