|
Нашел один такой Backdoor сделанный Российскими кул хацкерами, называется DTR принцип работы как у RAdminа тока еще круче... Принцип работы: Юзверь понепотнятным мне причинам запускает файл - клиентскую часть DTR - это можно сделать спровоцировав самого юзверя на запуск любими возможными путями... Апосля этот зверь открывает себе порт 10001 и работает исключительно через него, если вдруг порт оказался закрытый, то он выбирает любой доступный, и сообщает это серверной части программы... Блокирует функциональность Файерволов... таких как Guardian Pro, Outpost Pro, Norton, Sygate... Антивири его не видят... Самое заподло в том, что удалить его практически не возможно... Эта зараза сидит в памяти, реестре, и в отдельном файлике, который скитается по компу в виде отшельника... Если удалить его из памяти, то он запускает себя еще два раза... И так далее, пока не кончится память... В рестре если удалить, то он записывается туды сразу из памяти... Если удалить файлик (что мало вероятно) То он из РЕЕСТРА запрашивает путь к новому файлику и перетаскивает его на комп при первом удобном случае... Работает под всеми мастдаями... Имеет свойство отключать клавиатуру, мышь, монитор, а также посылать юзверю всякие каверзные ошибки, дает полный доступ к жестким дискам, CD приводам и флоповодам соответственно...
Вообщем вот такая злобная зверушка, так что будьте бдительны при запуске файлов с удаленных компьютеров...
|