VIRUSUL SAPTAMANII

BackDoor-CEQ Virusul acestei saptamani are un comportament de troian si nu este atat de periculos precum Sasser sau alte "celebritati" ce inca mai exista, desi au aparut de mai mult timp, iar

BackDoor-CEQ
Virusul acestei saptamani are un comportament de troian si nu este atat de periculos precum Sasser sau alte "celebritati" ce inca mai exista, desi au aparut de mai mult timp, iar utilizatorii ar fi trebuit sa scape de mult de ei. Virusul BackDoor-CEQ, cand ruleaza pe un sistem, se va copia sub numele de "mpisvc.exe" in directorul System din Windows, spre exemplu: C:\Winnt\system32\mpisvc.exe. In continuare va crea doua chei in registrii: HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion "MapiDrv" = MPISVC.EXE si HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion "MapiDrv" = MPISVC.EXE Datorita acestor componente incorecte, el nu va reusi sa se execute la repornirea sistemului. Ulterior, troianul se va conecta la serverul IRC "ns272.serveftp.net" pe portul 443. In plus, va deschide un port pe calculatorul-gazda, unde va astepta comenzi de la creatorul sau si va monitoriza toate apasarile de taste intr-un fisier log. Este curios ca acest virus nu are o componenta prin care sa se multiplice. El se transmite manual prin Internet, e-mail, retele peer-to-peer etc., avand o denumire ce sugereaza un program folositor. Eliminarea sa se poate face si manual, prin stergerea cheilor din registri si a fisierului ce contine virusul cu denumirile mentionate anterior. Nota: Modificarea registrilor poate duce la deteriorarea sistemului de operare. Prin urmare, aceasta operatiune trebuie executata numai de cei ce au cunostintele necesare. Recomandam utilizarea unui antivirus performant, actualizat cat mai des, pentru o protectie cat mai buna a datelor dumneavoastra.