Protoride.B - połączenie trojana z robalem

W Sieci pojawił się nowy, uciążliwy 'szkodnik' internetowy. Protoride.B jest robakiem, który rozprzestrzenia się w sieciach lokalnych, zaś po zainfekowaniu komputera instaluje w nim konia trojańskiego.

Zawarty w Protoride.B Trojan umożliwia nieautoryzowanemu użytkownikowi m.in.: utworzenie serwera SOCKS4, kopiowanie, przeglądanie i uruchamianie, plików, dowolne operacje na pulpicie - otwieranie i zamykanie okien, uruchamianie i wyłączanie procesów, wykorzystanie komputera do przeprowadzenia ataku Dos, a także zdalne uaktualnianie robaka.

Po uaktywnieniu się, robak usiłuje umieścić swoje kopie w katalogu Autostart (by Protoride.B uruchamiał się przy każdym starcie systemu Windows) - będą to pliki internat.exe i comands.exe. Później "insekt" otwiera port TCP 6667 i usiłuje podłączyć się do jednego z poniższych hostów: quilmes.sytes.net, quilmes1.sytes.net lub quilmes3.sytes.net.

Aby usunąć z systemu Protoride.B, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.