Protoride.B - połączenie trojana z robalem
- Daniel Cieślak,
- 01.01.2005, godz. 09:27
W Sieci pojawił się nowy, uciążliwy 'szkodnik' internetowy. Protoride.B jest robakiem, który rozprzestrzenia się w sieciach lokalnych, zaś po zainfekowaniu komputera instaluje w nim konia trojańskiego.
Zawarty w Protoride.B Trojan umożliwia nieautoryzowanemu użytkownikowi m.in.: utworzenie serwera SOCKS4, kopiowanie, przeglądanie i uruchamianie, plików, dowolne operacje na pulpicie - otwieranie i zamykanie okien, uruchamianie i wyłączanie procesów, wykorzystanie komputera do przeprowadzenia ataku Dos, a także zdalne uaktualnianie robaka.
Po uaktywnieniu się, robak usiłuje umieścić swoje kopie w katalogu Autostart (by Protoride.B uruchamiał się przy każdym starcie systemu Windows) - będą to pliki internat.exe i comands.exe. Później "insekt" otwiera port TCP 6667 i usiłuje podłączyć się do jednego z poniższych hostów: quilmes.sytes.net, quilmes1.sytes.net lub quilmes3.sytes.net.
Aby usunąć z systemu Protoride.B, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.