Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu Troajn programı, kurbanın makinenin uzaktan yönetimi için kullanılabilir. Hem istemci hem de sunucu bileşeni var.

Sunucu bileşeni Microsoft Visual C ++ ile yazılmıştır. Boyutu 28672 bayttır ve hiçbir şekilde paketlenmez. İstemci bileşeni ayrıca Microsoft Visual C ++ ile yazılmıştır ve 32768 bayt boyutundadır. Hiçbir şekilde paketlenmez.

Taşıma kapasitesi

Uzak zararlı kullanıcı, istemci bileşenini kendi makinesinde başlatır. Bu, kurbanın makinesinde yüklü olan sunucu bileşenine komutların gönderilmesini mümkün kılar. Kötü niyetli kullanıcı, kurbanın makinesinin adresini vermelidir.

Program aşağıdaki dizeleri içerir:

AckCmd 1.1 – Windows 2000 için Ack Komut İstemi
– (c) 2000, **** Vidstrom, ****.vidstrom@****curity.nu
– Talimatlar için bkz. Http: //****curity.nu/toolbox/ackcmd/

Sunucu bileşeni, uzaktaki kötü niyetli kullanıcının kurbanın makine üzerindeki komut satırını açmasını ve komutları kurbanın makinesindeki komut satırından yürütmesini mümkün kılar.

Bu arka kapı ile ilgili ilginç özellik, sadece ACK paketlerini kullanmasıdır. Bu, standart bir bağlantının kurulmadığı anlamına gelir; daha ziyade, veriler doğrudan ACK paketleri kullanılarak iletilecektir. Bu, Truva atının bazı güvenlik duvarlarını atlamasını mümkün kılar.

Arka kapı herhangi bir çoğaltma rutinine sahip değildir.

Kaldırma talimatları

Trojan sürecini sonlandırmak için Görev Yöneticisi'ni kullanın.
Orijinal arka kapı dosyasını siliniz (kurbanın makinesindeki konumu, programın kurbanın makinesine ilk olarak nasıl girdiğine bağlı olacaktır).
Virüsten koruma veritabanlarınızı güncelleyin ve tam bir tarama yapın (Kaspersky Anti-Virüs'ün deneme sürümünü indirin ).

Orijinaline link

Sınıf	Backdoor
Platform	Win32
Açıklama	Teknik detaylar Bu Troajn programı, kurbanın makinenin uzaktan yönetimi için kullanılabilir. Hem istemci hem de sunucu bileşeni var. Sunucu bileşeni Microsoft Visual C ++ ile yazılmıştır. Boyutu 28672 bayttır ve hiçbir şekilde paketlenmez. İstemci bileşeni ayrıca Microsoft Visual C ++ ile yazılmıştır ve 32768 bayt boyutundadır. Hiçbir şekilde paketlenmez. Taşıma kapasitesi Uzak zararlı kullanıcı, istemci bileşenini kendi makinesinde başlatır. Bu, kurbanın makinesinde yüklü olan sunucu bileşenine komutların gönderilmesini mümkün kılar. Kötü niyetli kullanıcı, kurbanın makinesinin adresini vermelidir. Program aşağıdaki dizeleri içerir: AckCmd 1.1 – Windows 2000 için Ack Komut İstemi – (c) 2000, ** Vidstrom, .vidstrom@curity.nu – Talimatlar için bkz. Http: //**curity.nu/toolbox/ackcmd/ Sunucu bileşeni, uzaktaki kötü niyetli kullanıcının kurbanın makine üzerindeki komut satırını açmasını ve komutları kurbanın makinesindeki komut satırından yürütmesini mümkün kılar. Bu arka kapı ile ilgili ilginç özellik, sadece ACK paketlerini kullanmasıdır. Bu, standart bir bağlantının kurulmadığı anlamına gelir; daha ziyade, veriler doğrudan ACK paketleri kullanılarak iletilecektir. Bu, Truva atının bazı güvenlik duvarlarını atlamasını mümkün kılar. Arka kapı herhangi bir çoğaltma rutinine sahip değildir. Kaldırma talimatları Trojan sürecini sonlandırmak için Görev Yöneticisi'ni kullanın. Orijinal arka kapı dosyasını siliniz (kurbanın makinesindeki konumu, programın kurbanın makinesine ilk olarak nasıl girdiğine bağlı olacaktır). Virüsten koruma veritabanlarınızı güncelleyin ve tam bir tarama yapın (Kaspersky Anti-Virüs'ün deneme sürümünü indirin ).
	Orijinaline link

Backdoor.Win32.AckCmd

Teknik detaylar

Taşıma kapasitesi

Kaldırma talimatları