BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Sınıf | Backdoor |
Platform | Win32 |
Açıklama |
Teknik detaylarBu Troajn programı, kurbanın makinenin uzaktan yönetimi için kullanılabilir. Hem istemci hem de sunucu bileşeni var. Sunucu bileşeni Microsoft Visual C ++ ile yazılmıştır. Boyutu 28672 bayttır ve hiçbir şekilde paketlenmez. İstemci bileşeni ayrıca Microsoft Visual C ++ ile yazılmıştır ve 32768 bayt boyutundadır. Hiçbir şekilde paketlenmez. Taşıma kapasitesiUzak zararlı kullanıcı, istemci bileşenini kendi makinesinde başlatır. Bu, kurbanın makinesinde yüklü olan sunucu bileşenine komutların gönderilmesini mümkün kılar. Kötü niyetli kullanıcı, kurbanın makinesinin adresini vermelidir. Program aşağıdaki dizeleri içerir: AckCmd 1.1 – Windows 2000 için Ack Komut İstemi
– (c) 2000, **** Vidstrom, ****.vidstrom@****curity.nu – Talimatlar için bkz. Http: //****curity.nu/toolbox/ackcmd/ Sunucu bileşeni, uzaktaki kötü niyetli kullanıcının kurbanın makine üzerindeki komut satırını açmasını ve komutları kurbanın makinesindeki komut satırından yürütmesini mümkün kılar. Bu arka kapı ile ilgili ilginç özellik, sadece ACK paketlerini kullanmasıdır. Bu, standart bir bağlantının kurulmadığı anlamına gelir; daha ziyade, veriler doğrudan ACK paketleri kullanılarak iletilecektir. Bu, Truva atının bazı güvenlik duvarlarını atlamasını mümkün kılar. Arka kapı herhangi bir çoğaltma rutinine sahip değildir. Kaldırma talimatları
|
Orijinaline link |
|
Bölgenizde yayılan tehditlerin istatistiklerini öğrenin |