Trojan z portu 666

Backdoor.Sixca jest uciążliwym koniem trojański, umożliwiającym hakerowi przejęcie pełnej kontroli nad zainfekowaną maszyną. Do kontaktowania się z nim "insekt" wykorzystuje port 666.

Po uruchomieniu pliku zawierającego Backdoor.Sixca (może on mieć różne nazwy i rozszerzenia), kopiuje się on do katalogu System - zapisuje się tam pod taką samą nazwą, jak plik, w którym był ukryty, lecz z rozszerzeniem .exe. Trojan dodaje również do Rejestru wpis, dzięki któremu plik ów będzie uruchamiany przy każdym starcie systemu Windows.

Później Backdoor.Sixca otwiera port 666 i oczekuje na polecenia od hakera. "Napastnik" może za jego pośrednictwem uzyskać pełny dostęp do danych zgromadzonych na lokalnych dyskach, ma on również do dyspozycji całą kolekcję uciążliwych dla użytkownika poleceń. Może m.in.: otwierać i zamykać napęd CD, wylogowywać użytkownika, wyłączać lub restartować system, formatować dyski oraz wyświetlać różne komunikaty.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Sixca, należy je skasować.


Zobacz również