Hacarmy.C - nowy 'trojan'

W Sieci pojawił się nowy, niebezpieczny koń trojański - Hacarmy.C. Umożliwia on nieautoryzowanym użytkownikom uzyskanie pełnego dostępu do zainfekowanego komputera oraz wykradanie cennych danych.

Po uruchomieniu pliku zawierającego "trojana", kopiuje się on do katalogu System (lub System32 - w zależności od systemu operacyjnego) - zapisuje się w nim jako ipconfigs.exe. Backdoor.Hacarmy.C dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Kolejnym etapem działania konia trojańskiego jest próba połączenia z predefiniowanym kanałem IRC (poprzez port 6667) - jeśli to się uda, Backdoor.Hacarmy.C będzie umożliwiał zdalnemu, nieautoryzowanemu użytkownikowi m.in. pobieranie i uruchamianie wybranych plików, wyłączanie lub włączanie dowolnych aplikacji oraz wykradanie informacji o systemie i użytkowniku.

Aby usunąć "trojana", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Hacarmy.C, należy je skasować.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.