Trojan z przeglądarki

Symantec ostrzegł internautów przed nowym, niebezpiecznym koniem trojańskim, umożliwiającym nieautoryzowanemu użytkownikowi przejęcie pełnej kontroli nad zainfekowanym systemem. Backdoor.Remocy ukrywa się zwykle w pliku o nazwie Inject.dll.

Po uruchomieniu pliku zawierającego trojana, kopiuje się on do katalogu System (lub System 32 - zależy to od systemu operacyjnego) - zapisuje się w nim jako Inject.dll. Następnie Backdoor.Remocy dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Ostatnim etapem działania trojana jest otwarcie portu 7776 - pozwala to nieautoryzowanemu użytkownikowi na uzyskanie pełnego dostępu do zarażonego komputera (za pośrednictwem przeglądarki internetowej).

Aby usunąć Backdoor.Remocy, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) - jeśli aplikacja wykryje kopie trojana, należy je skasować.


Zobacz również