IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Безопасность (https://www.imho.ws/forumdisplay.php?f=19)
-   -   SubSeven Trojan horse-что это? (https://www.imho.ws/showthread.php?t=37475)

gatsa 26.08.2003 04:36
SubSeven Trojan horse-что это?
 
В последние несколько дней Нортон Файервол фиксирует попытки проникнуть на мой комп(XP Pro SP1),при этом выдает что-то типа:------A computer with the IP address
81.248.115.223 attempted to connect to your
computer using Default Block Backdoor/SubSeven Trojan horse------.Что это за троян и Бакдоор такой?
Помогите разобраться.:confused: :confused: :confused:

$pher@ 26.08.2003 05:09
gatsa

вот что пишут на сайте symantec.com

Backdoor.SubSeven is a Trojan Horse, similar to Netbus or Back Orifice. This Trojan enables unauthorized people to access your computer over the Internet without your knowledge.

When the server portion of the program runs on a computer, the individual who is remotely accessing the computer may be able to perform the following:

Set it up as an FTP server
Browse files on that system
Take screen shots
Capture real-time screen information
Open and close programs
Edit information in currently running programs
Show pop-up messages and dialog boxes
Hang up a dial-up connection
Remotely restart a computer
Open the CD-ROM
Edit the registry information

When BackDoor.Subseven is run, it makes the following changes to the system:
Drops (adds) a copy of itself and a randomly named executable file, such as Eutccec.exe, to the \Windows or \Windows\System folder.
Adds the dropped file to the load= and run= lines of the Win.ini file.
Adds the dropped filename to the shell=explorer.exe line of the System.ini file.
Creates the WinLoader value and sets it equal to the dropped filename in the registry keys below.
Modifies the (Default) value from "%1" %* to, for example, eutccec.exe "%1" %*, in the following registry keys:

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

вот сатья целиком http://www.symantec.com/avcenter/ven....subseven.html

gatsa 26.08.2003 05:20
Дык я не пойму,этот троян,по идее,уже сидит на моем компе?
Но я проверял Нортоном Антивиром----всё чисто.
С реестром я еще не имел дела(чайник потому что).:dance: :confused:

$pher@ 26.08.2003 10:28
gatsa

нет, он домится:biggrin:
нортон его не пущает... не волнуйся это один из самых известных троянов его все хорошие файерволы ловят

helldomain 27.08.2003 07:19
Widimo chuwaki prosto skanyat kusok seti na nalichie troyana. Esli ya pokaju tebe swoi log firewalla i hoverstat, tebe ploho stanet ;-))).


Часовой пояс GMT +4, время: 18:49.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.