Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: IRC
No platform descriptionОписание
Technical Details
Эта программа представляет собой самораспаковывающийся архив, устанавливающий программу для атак на IRC-клиентов. Вместе с этим, в систему устанавливается популярный ftp-сервер Serv-U, настроенный таким образом, что позволяет злоумышленнику получить полный доступ к диску C: компьютера-жертвы. В файл WIN.INI прописывается автоматический скрытый запуск ftp-сервера при запуске системы.
В данном троянце содержится ошибка: он корректно устанавливается только на компьютере, на котором система Windows установлена в каталог C:WINDOWS. Если она установлена в другой каталог, ftp-сервер никогда не запустится. Троянец также не работоспособен под WinNT и Win2000.
Для удаления ftp-сервера необходимо удалить строку "load=closew" в секции [windows] файла WIN.INI, затем перезагрузить компьютер и удалить из каталога C:WINDOWS следующие файлы:
AJOUT.INI
CLOSEW.BAT
INSTLL.BAT
RUNDLLS.EXE
SERV-U.INI
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com