Zapobiegliwy trojan

Backdoor.Baste jest koniem trojańskim, umożliwiającym nieautoryzowany dostęp do zainfekowanego komputera. Po uaktywnieniu się, trojan próbuje "unieruchomić" oprogramowanie zabezpieczające.

Po uruchomieniu pliku zawierającego Backdoor.Baste, trojan kopiuje się do katalogu System (zapisuje się w nim jako: Shell32.com, Comsv.com oraz Mshost.exe) i dodaje do Rejestru wpis, dzięki któremu pliki te będą uruchamiane przy każdym starcie systemu Windows. Później "insekt" usiłuje wyłączyć zainstalowane na komputerze oprogramowanie zabezpieczające - aplikacje antywirusowe oraz firewalle.

Ostatnim etapem działania Backdoor.Baste jest otworzenie portu 27374 i oczekiwanie na polecenia od hakera. Trojan pozwala mu na przejęcie pełnej kontroli nad zainfekowanym komputerem - dowolne modyfikowanie (kopiowanie, kasowanie, uruchamianie) plików, przechwytywanie danych wprowadzanych za pomocą klawiatury (czyli np. haseł), a nawet zdalne wyłączanie komputera.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Baste, należy je skasować.


Zobacz również