Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Эта программа представляет собой самораспаковывающийся архив,
устанавливающий программу для атак на IRC-клиентов. Вместе с этим, в
систему устанавливается популярный ftp-сервер Serv-U, настроенный таким
образом, что позволяет злоумышленнику получить полный доступ к диску C:
компьютера-жертвы. В файл WIN.INI прописывается автоматический скрытый
запуск ftp-сервера при запуске системы.

В данном троянце содержится ошибка: он корректно устанавливается только на
компьютере, на котором система Windows установлена в каталог C:WINDOWS.
Если она установлена в другой каталог, ftp-сервер никогда не запустится.
Троянец также не работоспособен под WinNT и Win2000.

Для удаления ftp-сервера необходимо удалить строку «load=closew» в секции
[windows] файла WIN.INI, затем перезагрузить компьютер и удалить из
каталога C:WINDOWS следующие файлы:

AJOUT.INI
CLOSEW.BAT
INSTLL.BAT
RUNDLLS.EXE
SERV-U.INI

Класс	Trojan
Платформа	IRC
Описание	Technical Details Эта программа представляет собой самораспаковывающийся архив, устанавливающий программу для атак на IRC-клиентов. Вместе с этим, в систему устанавливается популярный ftp-сервер Serv-U, настроенный таким образом, что позволяет злоумышленнику получить полный доступ к диску C: компьютера-жертвы. В файл WIN.INI прописывается автоматический скрытый запуск ftp-сервера при запуске системы. В данном троянце содержится ошибка: он корректно устанавливается только на компьютере, на котором система Windows установлена в каталог C:WINDOWS. Если она установлена в другой каталог, ftp-сервер никогда не запустится. Троянец также не работоспособен под WinNT и Win2000. Для удаления ftp-сервера необходимо удалить строку «load=closew» в секции [windows] файла WIN.INI, затем перезагрузить компьютер и удалить из каталога C:WINDOWS следующие файлы: AJOUT.INI CLOSEW.BAT INSTLL.BAT RUNDLLS.EXE SERV-U.INI

Trojan.IRC.Hack

Technical Details