Hacarmy.C - nowy 'trojan'

W Sieci pojawił się nowy, niebezpieczny koń trojański - Hacarmy.C. Umożliwia on nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do zainfekowanego komputera oraz wykradanie cennych danych.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Po uruchomieniu pliku zawierającego "trojana", kopiuje się on do katalogu System (lub System32 - w zależności od systemu operacyjnego) - zapisuje się w nim jako ipconfigs.exe. Backdoor.Hacarmy.C dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Kolejnym etapem działania konia trojańskiego jest próba połączenia z predefiniowanym kanałem IRC (poprzez port 6667) - jeśli to się uda, Backdoor.Hacarmy.C będzie umożliwiał zdalnemu, nieautoryzowanemu użytkownikowi m.in. pobieranie i uruchamianie wybranych plików, wyłączanie lub włączanie dowolnych aplikacji oraz wykradanie informacji o systemie i użytkowniku.

Aby usunąć "trojana", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Hacarmy.C, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.