© Virusalert schaal

  • Innovatie: 9
  • Besturing: 35
  • Logistiek: 10
  • Schade: 30
  • Schaal: 21
  • Aanduiding: lastig

Trojan.RSTBackdoor

  • Type trojan
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Deze bedreiging heeft een het volgende bestand nodig om te draaien: r57shell.php. Dit bestand kan al op uw computer aanwezig zijn of kan handmatig door de indringer gekopieerd zijn op de getroffen computer. Zodra PHP.RSTBackdoor is uitgevoerd, gebeurt het volgende: 1. Creëert de volgende bestanden: • /tmp/bdpl • /tmp/back • /tmp/bd • /tmp/bd.c • /tmp/dp • /tmp/dpc • /tmp/dpc.c 2. Opent een achterdeur en krijgt toegang via HTTP. Het geeft de indringer op afstand de mogelijkheid om de volgende acties uit te voeren: • Uitvoeren van ‘shell’ commandp’s op /bin/bash • Veranderen van toetredingsregels van bestanden • Vernietigen van bestanden en directories • Kan bestanden Uploaden • Bestanden herschrijven • Kan alle bestanden vinden • Laat systeem informatie zien • Dumpt SQL database Bron: http://www.symantec.com
  • Verwijderinstructie TIP - Twijfels bij een bepaald bestand? Verwijder het virus met de gratis online scanner van Symantec, klik hier Ook klik hier Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden. TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

Trojan.RSTBackdoor is een achterdeur Trojan die geschreven is in PHP. Het kan alleen geactiveerd worden op HTTP servers als er PHP interpretaties zijn geïnstalleerd. Het opent een achterdeur die de indringer toestaat om zonder toestemming de getroffen computer binnen te dringen.

Getroffen besturingssystemen zijn:

Linux, Macintosh OS X, Microsoft IIS, Novell Netware, UNIX, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP