Trojan z portu 58343

W Internecie pojawił się nowy koń trojański, umożliwiający hakerowi przejęcie pełnej kontroli nad systemem. Po zainfekowaniu komputera, Backdoor.Prorat informuje swojego autora o gotowości do pracy (za pośrednictwem programu ICQ).

Po uruchomieniu pliku zawierającego trojana, Backdoor.Prorat kopiuje się do katalogu System - tworzy tam pliki Main.exe, Loader.exe oraz Msmsg.exe. Kolejnym etapem działania trojana jest zmodyfikowanie Rejestru - tak, by jeden owych plików (Main.exe) był uruchamiany był podczas każdego startu systemu Widnows.

Następnie Backdoor.Prorat otwiera port 58343 i informuje o tym swojego autora - wysyła mu za pośrednictwem programu ICQ adres IP zainfekowanego komputera oraz numer otwartego portu. Trojan umożliwia mu uzyskanie pełnego, nieautoryzowanego dostępu do zainfekowanego komputera - pozwala m.in. na dowolne przeglądanie i modyfikowanie plików, a także zdalne wyłączanie komputera.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Prorat, należy je skasować.


Zobacz również