Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este programa Trojan pode ser usado para administração remota da máquina vítima. Tem um cliente e um componente de servidor.

O componente do servidor é escrito no Microsoft Visual C ++. Ele tem 28672 bytes de tamanho e não é empacotado de nenhuma maneira. O componente cliente também é gravado no Microsoft Visual C ++ e tem 32768 bytes de tamanho. Não é embalado de qualquer maneira.

Carga útil

O usuário mal-intencionado remoto inicia o componente cliente em sua máquina. Isso possibilita enviar comandos para o componente do servidor que está instalado na máquina vítima. O usuário mal-intencionado deve fornecer o endereço da máquina da vítima.

O programa contém as seguintes strings:

AckCmd 1.1 – O prompt de comando Ack para o Windows 2000
– (c) 2000, **** Vidstrom, ****.vidstrom@****curity.nu
– Para instruções, consulte http: //****curity.nu/toolbox/ackcmd/

O componente servidor possibilita que o usuário mal-intencionado remoto abra a linha de comando na máquina vítima e execute comandos através da linha de comando na máquina vítima.

A característica interessante deste backdoor é que ele usa somente pacotes ACK. Isso significa que uma conexão padrão não é estabelecida; em vez disso, os dados serão transmitidos diretamente usando pacotes ACK. Isso possibilita que o Trojan contorne alguns firewalls.

O backdoor não possui nenhuma rotina de replicação.

Instruções de remoção

Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia.
Exclua o arquivo backdoor original (sua localização na máquina vítima dependerá de como o programa penetrou originalmente na máquina da vítima).
Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Backdoor
Plataforma	Win32
Descrição	Detalhes técnicos Este programa Trojan pode ser usado para administração remota da máquina vítima. Tem um cliente e um componente de servidor. O componente do servidor é escrito no Microsoft Visual C ++. Ele tem 28672 bytes de tamanho e não é empacotado de nenhuma maneira. O componente cliente também é gravado no Microsoft Visual C ++ e tem 32768 bytes de tamanho. Não é embalado de qualquer maneira. Carga útil O usuário mal-intencionado remoto inicia o componente cliente em sua máquina. Isso possibilita enviar comandos para o componente do servidor que está instalado na máquina vítima. O usuário mal-intencionado deve fornecer o endereço da máquina da vítima. O programa contém as seguintes strings: AckCmd 1.1 – O prompt de comando Ack para o Windows 2000 – (c) 2000, ** Vidstrom, .vidstrom@curity.nu – Para instruções, consulte http: //**curity.nu/toolbox/ackcmd/ O componente servidor possibilita que o usuário mal-intencionado remoto abra a linha de comando na máquina vítima e execute comandos através da linha de comando na máquina vítima. A característica interessante deste backdoor é que ele usa somente pacotes ACK. Isso significa que uma conexão padrão não é estabelecida; em vez disso, os dados serão transmitidos diretamente usando pacotes ACK. Isso possibilita que o Trojan contorne alguns firewalls. O backdoor não possui nenhuma rotina de replicação. Instruções de remoção Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia. Exclua o arquivo backdoor original (sua localização na máquina vítima dependerá de como o programa penetrou originalmente na máquina da vítima). Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Backdoor.Win32.AckCmd

Detalhes técnicos

Carga útil

Instruções de remoção