![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » BiFrost (Backdoor) Есть какая утилита которая именно это вирус - троян ловит? |
|
BiFrost (Backdoor) Есть какая утилита которая именно это вирус - троян ловит?
|
![]() Ветеран Сообщения: 1425 |
BiFrost (Backdoor) находится System Volume Information. Антивирусы его находя, а удалить не могут. Прочитал как попасть в папку System Volume Information не получается у меня Виндовс домашняя версия. Есть какая утилита которая именно это вирус - троян ловит, на нем специализируется?
Нашел про этот BiFrost (Backdoor) Технические детали Троянская программа, предоставляющая злоумышленнику удалённый доступ к заражённой машине. Представляет собой Windows PE-EXE файл. Может быть упакована различными упаковщиками, поэтому размер зараженных файлов может незначительно варьироваться. Размер в пакованом виде — около 73 КБ, размер в распакованном виде может быть от 90 КБ и более. Инсталляция При инсталляции бекдор копирует себя в системный каталог Windows с именем system.exe: Действия Backdoor.Win32.Bifrose.d открывает на зараженной машине TCP порт 1971 для предоставления злоумышленнику удалённого доступа к заражённой машине. Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, собирать различную системную информацию, отправлять ее на удаленные сервера в интернете, завершать активные процессы и т.д. |
|
Отправлено: 18:54, 19-01-2011 |
![]() Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Подготовьте логи по инструкции
|
------- Отправлено: 19:31, 19-01-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Антивирусы - Где это, как найти эту папку System Volume Information ? Там вирус и троян у меня. | micro8 | Лечение систем от вредоносных программ | 3 | 12-06-2010 14:33 | |
Вирус(троян) отсылает письма | rivera | Лечение систем от вредоносных программ | 5 | 26-01-2009 09:58 | |
Вирус MicrSoft (троян) | Kostic_131 | Лечение систем от вредоносных программ | 6 | 28-05-2008 11:42 | |
Вирус Trojan Backdoor | Alexicq | Хочу все знать | 5 | 22-12-2003 10:39 |
|