Gholame

Gholame jest koniem trojańskim otwierającym dwa porty w celu umożliwienia ewentualnemu hakerowi przejęcie kontroli nad komputerem. Otwierane porty to port 9696 dla komunikacji między komputerem hakera a komputerem ofiary oraz port 9697 dla umożliwienia transferu plików z komputera ofiary.

Po uruchomieniu pliku trojana szkodnik kopiuje się w systemach Windows 95/98/Me

Reklama

do katalogu c:\windows\system, w systemach Windows NT/2000/XP natomiast do c:\winnt\system32 pod nazwą run_cd.exe.

Następnie trojan modyfikuje rejestr po to, by móc automatycznie uruchamiać się przy każdym starcie systemu Windows. Końowym etapem działania Gholame jest otwarcie wymienionych wyżej portów w celu umożliwienia przejęcia kontroli nad komputerem ewentualnemu hakerowi.

Aby usunąć szkodnika, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje na dysku kopie trojana, trzeba je skasować.

(źródło: Web Express: http://weinfo.pl/)

Dowiedz się więcej na temat: port | porty

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje