Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento program Troajn lze použít k vzdálené správě poškozeného stroje. Má klientský i serverový komponent.

Součást serveru je napsán v aplikaci Microsoft Visual C ++. Je to 28672 bajtů a není zabaleno žádným způsobem. Klientská součást je také napsána v aplikaci Microsoft Visual C ++ a má velikost 32768 bajtů. Není zabalené v žádném případě.

Užitné zatížení

Dálný škodlivý uživatel spouští klientskou komponentu na svém počítači. Umožňuje odesílání příkazů k součásti serveru, která je nainstalována na poškozeném počítači. Chybný uživatel musí zadat adresu poškozeného počítače.

Program obsahuje následující řetězce:

AckCmd 1.1 – Ack Command Prompt pro Windows 2000
– (c) 2000, **** Vidstrom, ****.vidstrom@****curity.nu
– Pokyny naleznete na adrese http: //****curity.nu/toolbox/ackcmd/

Komponenta serveru umožňuje vzdálenému uživateli se zlým úmyslem otevřít příkazový řádek na poškozeném počítači a spustit příkazy prostřednictvím příkazového řádku na počítači poškozeného.

Zajímavou vlastností této backdoor je, že používá pouze pakety ACK. To znamená, že standardní připojení není zavedeno; spíše budou data přenášena přímo pomocí paketů ACK. To umožňuje trojanovi obejít některé firewally.

Backdoor nemá žádnou replikační rutinu.

Pokyny k odstranění

Použijte Správce úloh k ukončení procesu trojského koně.
Odstraňte původní backdoor soubor (jeho umístění na poškozeném stroji bude záviset na tom, jak program původně pronikl do poškozeného stroje).
Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhnout zkušební verzi aplikace Kaspersky Anti-Virus).

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Backdoor
Platfoma	Win32
Popis	Technické údaje Tento program Troajn lze použít k vzdálené správě poškozeného stroje. Má klientský i serverový komponent. Součást serveru je napsán v aplikaci Microsoft Visual C ++. Je to 28672 bajtů a není zabaleno žádným způsobem. Klientská součást je také napsána v aplikaci Microsoft Visual C ++ a má velikost 32768 bajtů. Není zabalené v žádném případě. Užitné zatížení Dálný škodlivý uživatel spouští klientskou komponentu na svém počítači. Umožňuje odesílání příkazů k součásti serveru, která je nainstalována na poškozeném počítači. Chybný uživatel musí zadat adresu poškozeného počítače. Program obsahuje následující řetězce: AckCmd 1.1 – Ack Command Prompt pro Windows 2000 – (c) 2000, ** Vidstrom, .vidstrom@curity.nu – Pokyny naleznete na adrese http: //**curity.nu/toolbox/ackcmd/ Komponenta serveru umožňuje vzdálenému uživateli se zlým úmyslem otevřít příkazový řádek na poškozeném počítači a spustit příkazy prostřednictvím příkazového řádku na počítači poškozeného. Zajímavou vlastností této backdoor je, že používá pouze pakety ACK. To znamená, že standardní připojení není zavedeno; spíše budou data přenášena přímo pomocí paketů ACK. To umožňuje trojanovi obejít některé firewally. Backdoor nemá žádnou replikační rutinu. Pokyny k odstranění Použijte Správce úloh k ukončení procesu trojského koně. Odstraňte původní backdoor soubor (jeho umístění na poškozeném stroji bude záviset na tom, jak program původně pronikl do poškozeného stroje). Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhnout zkušební verzi aplikace Kaspersky Anti-Virus).
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Backdoor.Win32.AckCmd

Technické údaje

Užitné zatížení

Pokyny k odstranění