Backdoor.Win32.Small.x

MOD

Bí danh

Backdoor.Win32.Small.x (Kaspersky Lab) được biết đến với các tên: Backdoor.Small.x (Kaspersky Lab), Backdoor.Trojan (Symantec), BackDoor.Tiny.1087 (Doctor Web), Backdoor:Win32/Small.X (RAV), TROJ_SMALL.BB (Trend Micro), BDS/Small.X (H+BEDV), Win32:Trojano-104 (ALWIL), BackDoor.Small.BV (Grisoft), Backdoor.Small.X (SOFTWIN), Backdoor Program (Panda), Win32/Small.X (Eset)

Hiểm họa

Backdoor

Chi tiết kỹ thuật

Trojan này cho phép kẻ hiểm độc từ xa có thể truy cập vào máy tính nạn nhân. Nó là một file dạng EXE và có dung lượng 1087 byte.

Hoạt động

Backdoor này khởi chạy cmd.exe và chuyển lại cổng input/ output mặc định tới một lỗ hổng để đợi kết nối đi vào trên TCP thông qua cổng 47873. Một khi kẻ hiểm độc từ xa có thể kết nối thông qua cổng này, hắn có thể điểu khiển được toàn bộ máy tính nạn nhân.

Hướng dẫn gỡ bỏ

Nếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật, hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo các hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:

1. Sử dụng Task Manager để dừng quá trình hoạt động của chương trình mã độc

2. Xóa file backdoor gốc (vị trí file tùy thuộc vào cách nó xâm nhập ban đầu vào máy tính nạn nhân).

3. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.

Chủ Nhật, 30/11/2008 11:16

3 ★ 1 👨 704

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!