micro8
19-01-2011, 18:54
BiFrost (Backdoor) находится System Volume Information. Антивирусы его находя, а удалить не могут. Прочитал как попасть в папку System Volume Information не получается у меня Виндовс домашняя версия. Есть какая утилита которая именно это вирус - троян ловит, на нем специализируется?
Нашел про этот BiFrost (Backdoor)
Технические детали
Троянская программа, предоставляющая злоумышленнику удалённый доступ к заражённой машине.
Представляет собой Windows PE-EXE файл. Может быть упакована различными упаковщиками, поэтому размер зараженных файлов может незначительно варьироваться. Размер в пакованом виде — около 73 КБ, размер в распакованном виде может быть от 90 КБ и более.
Инсталляция
При инсталляции бекдор копирует себя в системный каталог Windows с именем system.exe:
Действия
Backdoor.Win32.Bifrose.d открывает на зараженной машине TCP порт 1971 для предоставления злоумышленнику удалённого доступа к заражённой машине. Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, собирать различную системную информацию, отправлять ее на удаленные сервера в интернете, завершать активные процессы и т.д.
Нашел про этот BiFrost (Backdoor)
Технические детали
Троянская программа, предоставляющая злоумышленнику удалённый доступ к заражённой машине.
Представляет собой Windows PE-EXE файл. Может быть упакована различными упаковщиками, поэтому размер зараженных файлов может незначительно варьироваться. Размер в пакованом виде — около 73 КБ, размер в распакованном виде может быть от 90 КБ и более.
Инсталляция
При инсталляции бекдор копирует себя в системный каталог Windows с именем system.exe:
Действия
Backdoor.Win32.Bifrose.d открывает на зараженной машине TCP порт 1971 для предоставления злоумышленнику удалённого доступа к заражённой машине. Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, собирать различную системную информацию, отправлять ее на удаленные сервера в интернете, завершать активные процессы и т.д.