Go to top

Trang chủ  » Thiết kế website giá rẻ

Cảnh báo virus: Backdoor.Sdbot.T

Backdoor.Sdbot.T là loại Trojan cổng sau, cho phép kẻ tấn công có thể điều khiển máy tính lây nhiễm thông qua các kênh IRC. Ngoài ra, loại Trojan này còn có thể phát động các cuộc tấn công từ chối dịch vụ vào một số các website bảo mật.

Tên virus: Backdoor.Sdbot.T

Loại: Trojan/ Ngày xuất hiện 18/4/2004

Mô tả

Khi Backdoor.Sdbot.T được kích hoạt, nó sẽ thực hiện các tác vụ sau:

- Tự nhân bản với cái tên %System%kgzgjkpcw.exe%System%zonealarm.exe vào thư mục hệ thống, theo mặc định sẽ là C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), hoặc C:WindowsSystem32 (Windows XP).

- Chấm dứt các process sau:

* Netstat.exe
* Msconfig.exe
* Regedit.exe

- Bổ sung giá trị "Winsock2 driver"="kgzgjkpcw.exe" vào các khóa registry:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun

- Bổ sung giá trị "Winsock2 driver"="ZONEALARM.EXE" vào khóa registry:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindows
CurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun

- Sử dụng IRC client riêng để kết nối tới một kênh IRC đặc biệt và đợi lắng nghe lệnh sau:

* Quản lý backdoor
* Điều khiển IRC client trong máy tính lây nhiễm
* Chuyển thông tin về mạng và hệ thống tới tác giả của Trojan
* Tải và thực thi file
* Ghi keystrokes
* Chạy máy chủ HTTP
* Quản lý các process
* Khởi phát các cuộc tấn công từ chối dịch vụ (DoS)
 

Các tin tức khác:

FPT thuê đường truyền của VDC để khắc phục sự cố

Dell trình làng các máy chủ doanh nghiệp nhỏ mới

AMD chính thức định ngày phát hành Athlon 64

OneCare: công cụ bảo mật đời mới của Microsoft

Dung lượng kết nối của VNPT cho mạng di động Viettel đã đáp ứng được yêu cầu

Bộ Thương mại và Bộ Bưu chính Viễn thông đã có ý kiến về ''vụ'' OCI

Khắc phục lỗi "Dumping Phisical memory" của Win XP

Microsoft tham gia thị trường nhạc download

Hợp tác xây dựng xã hội thông tin vô tuyến

Zotob.B gây lỗi máy tính nhiều hãng truyền thông lớn

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone