© Virusalert schaal

  • Innovatie: 9
  • Besturing: 35
  • Logistiek: 10
  • Schade: 25
  • Schaal: 20
  • Aanduiding: lastig

Backdoor.Microkos

  • Type trojan
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Wanneer Backdoor.Microkos wordt uitgevoerd, gebeurt het volgende: 1. Voegt de waarde: "[RANDOM FILE NAME]" = "%CurrentFolder%/[RANDOM FILE NAME].exe" toe aan de register subsleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices zodat de Trojan elke keer wordt uitgevoerd als Windows wordt opgestart. Toelichting: • De Trojan kopieert geen bestanden en maakt geen kopie van zichzelf. Eén van de willekeurige bestandsnamen is server.exe. • %CurrentFolder% is een variabele die refereert aan de map waar de worm is uitgevoerd. 2. Wacht op commando’s via TCP poort 65111. De aanvaller op afstand krijgt de volgende commando’ tot zijn beschikking op de aangevallen computer: • Openen en sluiten van CD drive. • Verbergen en laten zien van de taakbalk. • Verbergen en laten zien van de muisaanwijzer. • Tonen van verschillende nepboodschappen. • Veranderen van de startpagina van Internet Explorer. • Openen van een extra achterdeur op TCP poort 666 • Openen van een browser • Uitvoeren van meerdere exemplaren van notepad.exe • Uitvoeren van meerdere exemplaren van cmd.exe • Uitvoeren van meerdere exemplaren van ftp.exe • Tonen van een plaatje
  • Verwijderinstructie TIP - Twijfels bij een bepaald bestand? Verwijder het virus met de gratis online scanner van Symantec, klik hier Ook klik hier Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden. TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

Backdoor.Microkos is een Trojan die een achterdeur opent op de TCP poorten 65111 en 666. Via deze poorten wordt onbevoegde toegang verleent tot de besmette computer. Kwetsbare besturingssystemen: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP