BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Backdoor.Win32.AckCmd

Sınıf Backdoor
Platform Win32
Açıklama

Teknik detaylar

Bu Troajn programı, kurbanın makinenin uzaktan yönetimi için kullanılabilir. Hem istemci hem de sunucu bileşeni var.

Sunucu bileşeni Microsoft Visual C ++ ile yazılmıştır. Boyutu 28672 bayttır ve hiçbir şekilde paketlenmez. İstemci bileşeni ayrıca Microsoft Visual C ++ ile yazılmıştır ve 32768 bayt boyutundadır. Hiçbir şekilde paketlenmez.

Taşıma kapasitesi

Uzak zararlı kullanıcı, istemci bileşenini kendi makinesinde başlatır. Bu, kurbanın makinesinde yüklü olan sunucu bileşenine komutların gönderilmesini mümkün kılar. Kötü niyetli kullanıcı, kurbanın makinesinin adresini vermelidir.

Program aşağıdaki dizeleri içerir:

AckCmd 1.1 – Windows 2000 için Ack Komut İstemi
– (c) 2000, **** Vidstrom, ****.vidstrom@****curity.nu
– Talimatlar için bkz. Http: //****curity.nu/toolbox/ackcmd/

Sunucu bileşeni, uzaktaki kötü niyetli kullanıcının kurbanın makine üzerindeki komut satırını açmasını ve komutları kurbanın makinesindeki komut satırından yürütmesini mümkün kılar.

Bu arka kapı ile ilgili ilginç özellik, sadece ACK paketlerini kullanmasıdır. Bu, standart bir bağlantının kurulmadığı anlamına gelir; daha ziyade, veriler doğrudan ACK paketleri kullanılarak iletilecektir. Bu, Truva atının bazı güvenlik duvarlarını atlamasını mümkün kılar.

Arka kapı herhangi bir çoğaltma rutinine sahip değildir.

Kaldırma talimatları

  1. Trojan sürecini sonlandırmak için Görev Yöneticisi'ni kullanın.
  2. Orijinal arka kapı dosyasını siliniz (kurbanın makinesindeki konumu, programın kurbanın makinesine ilk olarak nasıl girdiğine bağlı olacaktır).
  3. Virüsten koruma veritabanlarınızı güncelleyin ve tam bir tarama yapın (Kaspersky Anti-Virüs'ün deneme sürümünü indirin ).

Orijinaline link