Turpinājums par trojānu no mazafaka.ru

Fails, kas bija inficēts ar trojānieti jeb backdoor saucās Lydia – maljenkii meiler.
Kā informēja Valdis Šķesters, tad Kaspersky antivīruss šodienas datubāzē jau ir iekļāvis jauno trojānu:
Winsdll.exe Backdoor.Cyberspy.13.asp
Wsrs.exe Backdoor.Evilgoar.asp
Rnapupd.exe Backdoor.Cyberspy.13.asp
Lai pārliecinātos, ka trojāns nav datorā var pameklēt reģistrā vārdu “Rnapupd” viņš būs atrodams divās vietās. Izdēšam no reģistra šos ierakstus tālāk, ja ir iespēja ieboototies Safe Mode, tad atliek izdzēst failu no system foldera. Uz windows 9x/ME tas būtu:
c:/windows/system/rnapupd.exe
kā arī pameklēt, kur mētājās fails ar nosaukumu Winsdll.exe , kas arī attiecīgi jāizdzēš.
Sakarā ar ugunsmūriem vēl gribētu pateikt, ka esmu testējis arī Sygate Firewall, bet diemžēl šī ugunssiena bija mazāk noturīga kā Outpost. Iespējams, ka tā ir uzlabota un tagad ir stabila. Nestrīdēšos, jo katram savs. Parasti šādiem ugunsmūriem rodas problēmas uz vājiem datoriem tipa P200mmx un līdzīgiem ar mazu operatīvo atmiņu. Ja vairākas aplikācijas slēdzas klāt pie interneta, tad šis ugunsmūris vienkārši neiztur un uzkarās.
Šādi teiksim ar lejuplādes menedžeriem var pārbaudīt kurš firewalls ātrāk uzkārsies. Manos testos slodzi neizturēja Tiny Personal Firewall, Sygate un vēl pāris. Outpost arī diemžēl ir mode ik pa laikam nokārties, bet tādiem gadījumiem var izlīdzēties ar Conseal Firewall, kas diemžēl nespēj bloķēt aplikācijas, bet tikai strādā kā ugunsmūris. Sliktākais ir tas, ka Outpost nevar strādāt paralēli ar citu ugunsmūri.

4 thoughts on “Turpinājums par trojānu no mazafaka.ru

  1. coolynx

    Tas ir pozitīvi. Vienkārši šo trojāni es atļāvos nosūtīt uz antivirus.lv, jo citu nezināju un slinkums bija meklēt kādu citu. Tāpēc arī tas tika iekļauts tik ātri… dr.Web pagaidām testēju un nemāku teikt cik tas labs vai slikts.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *