Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: Troj_Krass 3/7/2009, 17:42 |
|
|
VIRUS INFO
Naziv virusa: Troj_Krass
Alias: KRASS, BackDoor.Krass, BackDoor-AH.svr, BackDoor-AH.cli
Tip: trojanac
Način širenja:
Veličina: klijentski deo 471 552 bajta i severski deo 232 960 bajtova
Destruktivan:
ne
Datum aktiviranja:
Otkriven: 11.07.2000.
OBJAŠNJENJE
Trojanc se sastoji iz dva dela: klijent programa i serverske aplikacije. Serverski deo trojanca, koji se instalira kod korisnika, uglavnom bez njegovog znanja, omogućava da svaki put kada se korisnik konektuje na Internet madiatoru dopusti da preko porta 456 pristupa korisnikovom računaru. Mediator uz pomoć ovog trojanca može da pristupa hard disku korisnika, da izvršava programe, kreira ili briše fajlove, skida ili šalje na korisnikov hard disk fajlove (ovo uključuje i slanje na korisnikov računar i viruse koje će mediator startovati). Mediator još može i da vidi koji su programi u tom trenutku uključeni i da ih po želji isključuje. Korišćenjem ovog trojanca, mediator može da menja veličinu prozora bili kog otvorenog prozora, da isključi OK ili Cancel dugmad.
Serverski deo ima i jednu skrivenu opciju (/SECRET) kojom se može zabraniti pristup korisnikovom računaru. U tom slučaju mediator može samo da vidi koji su programi učitani. U prozoru koji se dobije korisnik može da bira 4 ponuđene opcije:
Disable RAS Password (isključuje krađu šifre)
Disable Disk Access (isključuje pristup hard disku korisnika)
Disable File Deleting (onemogućava brisanje fajlova)
Disable Button Clicking (isključuje opciju da ne može da se isključi da možete da kliknete na neko dugme).
Ovog trojanca je veoma lako izbrisati iz memorije
REŠENJE
osveženi antivirusni program.
|
|
Calendar
