Сообщения
Описание:
Троян для платформы Windows. Предназначение - открывает в системе "черный ход" и отправляет украденую информацию с компьютера на удалённый узел: js001.3322.org
Тип вредоносной программы:
троян
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
827,308 байт
Технические детали:
Может попасть на компютер как спам электронной почты, через вредоносные ссылки, или через веб-браузер редиректов.
При запуске троян пытается использовать уязвимость, удаленный буфер в Adobe Reader 8 и 9.
Дальше. создаёт файлы:
# %Temp%\SVCHOST.EXE
# %Temp%\TEMP.EXE
# %System%\[восемь случайные символы].DLL
Удаление:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы» и/или «Диспетчер задач отключён администратором», рекомендуем использовать маленькую программу, TskMngr && Regedit enableR с помощью которой возможно восстановить право на запуск.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий