Technical Details
Эта программа представляет собой самораспаковывающийся архив,
устанавливающий программу для атак на IRC-клиентов. Вместе с этим, в
систему устанавливается популярный ftp-сервер Serv-U, настроенный таким
образом, что позволяет злоумышленнику получить полный доступ к диску C:
компьютера-жертвы. В файл WIN.INI прописывается автоматический скрытый
запуск ftp-сервера при запуске системы.
В данном троянце содержится ошибка: он корректно устанавливается только на
компьютере, на котором система Windows установлена в каталог C:WINDOWS.
Если она установлена в другой каталог, ftp-сервер никогда не запустится.
Троянец также не работоспособен под WinNT и Win2000.
Для удаления ftp-сервера необходимо удалить строку “load=closew” в секции
[windows] файла WIN.INI, затем перезагрузить компьютер и удалить из
каталога C:WINDOWS следующие файлы:
AJOUT.INI
CLOSEW.BAT
INSTLL.BAT
RUNDLLS.EXE
SERV-U.INI
|