Bí danh | Backdoor.Win32.Small.x (Kaspersky Lab) được biết đến với các tên: Backdoor.Small.x (Kaspersky Lab), Backdoor.Trojan (Symantec), BackDoor.Tiny.1087 (Doctor Web), Backdoor:Win32/Small.X (RAV), TROJ_SMALL.BB (Trend Micro), BDS/Small.X (H+BEDV), Win32:Trojano-104 (ALWIL), BackDoor.Small.BV (Grisoft), Backdoor.Small.X (SOFTWIN), Backdoor Program (Panda), Win32/Small.X (Eset) |
Hiểm họa | Backdoor |
Chi tiết kỹ thuật
Trojan này cho phép kẻ hiểm độc từ xa có thể truy cập vào máy tính nạn nhân. Nó là một file dạng EXE và có dung lượng 1087 byte.
Hoạt động
Backdoor này khởi chạy cmd.exe và chuyển lại cổng input/ output mặc định tới một lỗ hổng để đợi kết nối đi vào trên TCP thông qua cổng 47873. Một khi kẻ hiểm độc từ xa có thể kết nối thông qua cổng này, hắn có thể điểu khiển được toàn bộ máy tính nạn nhân.
Hướng dẫn gỡ bỏ
Nếu máy tính của bạn không có một chương trình diệt virus tự động cập nhật, hoặc không có một giải pháp diệt virus toàn vẹn, hãy thực hiện theo các hướng dẫn sau để xóa bỏ mã độc khỏi máy tính:
1. Sử dụng Task Manager để dừng quá trình hoạt động của chương trình mã độc
2. Xóa file backdoor gốc (vị trí file tùy thuộc vào cách nó xâm nhập ban đầu vào máy tính nạn nhân).
3. Cập nhật cơ sở dữ liệu virus và thực hiện quét toàn bộ máy tính.