Trojan - złodziej

Backdoor.Lanfilt to koń trojański, umożliwiający hakerowi przejęcie pełnej kontroli nad zainfekowanym komputerem. Trojan potrafi również wykradać hasła dostępu do systemu i serwisów internetowych oraz wyłączać programy zabezpieczające.

Po uruchomieniu pliku zawierającego Backdoor.Lanfilt, trojan kopiuje się do katalogu Windows (lub WinNT - w zależności od typu systemu operacyjnego) - zapisuje się tam jako Run322.exe i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Po uaktywnieniu się, trojan wyłącza zainstalowane na zainfekowanym komputerze oprogramowanie zabezpieczające - czyli np. aplikacje antywirusowe i firewalle. Backdoor.Lanfilt pozwala hakerowi m.in. na przeglądanie, kasowanie i kopiowanie zgromadzonych na lokalnych i sieciowych dyskach danych, uruchamianie dowolnych programów, zamykanie systemu, zamykanie i otwieranie napędu CD, wyłączanie monitora oraz wykradanie haseł dostępu.

Aby usunąć "szkodnika", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Lanfilt, należy je skasować.


Zobacz również