Gholame
Gholame jest koniem trojańskim otwierającym dwa porty w celu umożliwienia ewentualnemu hakerowi przejęcie kontroli nad komputerem. Otwierane porty to port 9696 dla komunikacji między komputerem hakera a komputerem ofiary oraz port 9697 dla umożliwienia transferu plików z komputera ofiary.
Po uruchomieniu pliku trojana szkodnik kopiuje się w systemach Windows 95/98/Me
do katalogu c:\windows\system, w systemach Windows NT/2000/XP natomiast do c:\winnt\system32 pod nazwą run_cd.exe.
Następnie trojan modyfikuje rejestr po to, by móc automatycznie uruchamiać się przy każdym starcie systemu Windows. Końowym etapem działania Gholame jest otwarcie wymienionych wyżej portów w celu umożliwienia przejęcia kontroli nad komputerem ewentualnemu hakerowi.
Aby usunąć szkodnika, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje na dysku kopie trojana, trzeba je skasować.
(źródło: Web Express: http://weinfo.pl/)