VirusAlert.nl logo
  23 juni 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Naam (type):
Backdoor.Microkos (Trojan)
Besturing:
Microsoft Windows
Datum:
11 augustus 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Backdoor.Microkos is een Trojan die een achterdeur opent op de TCP poorten 65111 en 666. Via deze poorten wordt onbevoegde toegang verleent tot de besmette computer. Kwetsbare besturingssystemen: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
© VirusAlert schaal

Innovatie:  9
Besturing:  35
Logistiek:  10
Schade:  25

Schaal:  19/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Wanneer Backdoor.Microkos wordt uitgevoerd, gebeurt het volgende:

1. Voegt de waarde:

"[RANDOM FILE NAME]" = "%CurrentFolder%/[RANDOM FILE NAME].exe"

toe aan de register subsleutel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

zodat de Trojan elke keer wordt uitgevoerd als Windows wordt opgestart.

Toelichting:
• De Trojan kopieert geen bestanden en maakt geen kopie van zichzelf. Eén van de willekeurige bestandsnamen is server.exe.
• %CurrentFolder% is een variabele die refereert aan de map waar de worm is uitgevoerd.

2. Wacht op commando’s via TCP poort 65111. De aanvaller op afstand krijgt de volgende commando’ tot zijn beschikking op de aangevallen computer:

• Openen en sluiten van CD drive.
• Verbergen en laten zien van de taakbalk.
• Verbergen en laten zien van de muisaanwijzer.
• Tonen van verschillende nepboodschappen.
• Veranderen van de startpagina van Internet Explorer.
• Openen van een extra achterdeur op TCP poort 666
• Openen van een browser
• Uitvoeren van meerdere exemplaren van notepad.exe
• Uitvoeren van meerdere exemplaren van cmd.exe
• Uitvoeren van meerdere exemplaren van ftp.exe
• Tonen van een plaatje


Verwijder instructies:
TIP - Twijfels bij een bepaald bestand?

Verwijder het virus met de gratis online scanner van Symantec, klik hier
Ook klik hier

Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier

Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden.

TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS