Trojan Horse Backdoor/SubSeven

grottafelix

Utente Attivo
5 Mar 2003
2.410
2
38
45
Parco chiuso -
www.girsms.com
Backdoor.SubSeven è un Trojan Horse al, simile Netbus. Permette alla gente non autorizzata di accedere al vostro calcolatore sopra il Internet senza vostra conoscenza.Quando la parte dell'assistente del programma sta funzionando su un calcolatore, è possibile per la persona che sta accedendo a distanza al calcolatore per fare quanto segue:

Installino degli FTP SERVER
Passi in rassegna le lime su quel sistema
Prenda i colpi dello schermo
Blocchi le informazioni in tempo reale dello schermo
Apra e chiuda i programmi
Pubblichi le informazioni nei programmi attualmente funzionanti
Mostri i messaggi pop-up e le finestre di dialogo
Appenda in su un collegamento di accesso telefonico
Riavvi a distanza un calcolatore
Pubblichi le informazioni di registrazione

Quando sono funzionate, BackDoor.Subseven fa i seguenti cambiamenti al sistema:
Del cade (aggiunge) una copia se e una lima eseguibile a caso chiamata, quale Eutccec.exe, a i \Windows o dispositivo di piegatura del \Windows\System.
Aggiunge la lima caduta al carico = e funzionamento = linee della lima di Win.ini.
Aggiunge il nome di archivio caduto al shell=explorer.exe linea della lima di System.ini.
Genera il valore di WinLoader e lo regola uguale al nome di archivio caduto nelle seguenti chiavi di registrazione.
Modifica il valore (di difetto) da " %1 " % * a, per esempio, eutccec.exe " %1 " % * nelle seguenti chiavi di registrazione:

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


HO FATTO LA TRADUZIONE CON ALTAVISTA.

PEPPO quello che non mi è chiaro e perchè vogliono entrare nel mio pc: non è mica il pc di una banca!!
Hanno tentato di entrare dall'egitto, dalla germania, dagki stati uniti, dall'india.

Ma dove trovano il mio ip e che vogliona dal mio pc?
 

peppoweb

Utente Attivo
Felix, sinceramente non lo sò.

Probabilmente, non gli interessano i dati contenuti nel tuo PC, ma il tuo Ip, in modo da essere difficilmente tracciabili se si spostano da un IP all'altro, penso che tu gli servi per coprire i loro veri scopi.

Comunque ti consiglio di installare un buon firewall, e mettergliela nel c..o

Ciao.
 

jan267

Utente Attivo
6 Mar 2003
1.950
2
38
35
Milano
twitter.com
LoL
Io vedo tutti che si lamentano con ste storie..
"mi entrano nel PC", "mi arrviano continuamente email di spam", ecc...
Ma perche` a me non fanno ma nulla?
Usate programmi SERI e vedrete che nel PC non vi entra un cavolo :D
 

grottafelix

Utente Attivo
5 Mar 2003
2.410
2
38
45
Parco chiuso -
www.girsms.com
Originally posted by jan267
LoL
Io vedo tutti che si lamentano con ste storie..
"mi entrano nel PC", "mi arrviano continuamente email di spam", ecc...
Ma perche` a me non fanno ma nulla?
Usate programmi SERI e vedrete che nel PC non vi entra un cavolo :D

Cioè???
Jan di che programmi parli???
Poi dimmi un pò te se adesso norton security non è serio!!!!:confused:
 

jan267

Utente Attivo
6 Mar 2003
1.950
2
38
35
Milano
twitter.com
Bah, Norton Security, se ti fa entrare i programmi non e` cosi` tanto serio!
Prova ad usare ZoneAlarm Professional!
A me non entra nulla e se entra me lo cancella e/o lo mette in quarantena.
Bye
 

jan267

Utente Attivo
6 Mar 2003
1.950
2
38
35
Milano
twitter.com
No, stavo parlando dei programmi.
Gli attacchi, ZoneAlarm Professional, li blocca e ti dice le "generalita`" del PC :D
Poi fa come credi, continua ad usare Norton, che devo dirti... :)
 

Discussioni simili