CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan.IRC.Hack

Classe Trojan
Plateforme IRC
Description

Détails techniques

Ce cheval de Troie est un package auto-extractible qui installe un programme pour attaquer les clients IRC. Le cheval de Troie installe ensuite sur le système le serveur FTP Serv-U dans une configuration qui partage un lecteur C: sur le PC victime pour un accès complet. Le cheval de Troie enregistre également un serveur FTP Serv-U dans le fichier WIN.INI dans la section d'exécution automatique.

En raison d'un bogue, le cheval de Troie ne fonctionne que lorsque Windows est installé dans le répertoire C: WINDOWS. Le cheval de Troie ne fonctionne pas non plus sous WinNT et Win2000.

Pour supprimer le serveur FTP de l'ordinateur, il est nécessaire de supprimer le "load = closew" de la section [windows] dans le fichier Win.ini et de supprimer les fichiers:

AJOUT.INI
CLOSEW.BAT
INSTLL.BAT
RUNDLLS.EXE
SERV-U.INI


Lien vers l'original