優しい人たちがレスしてくれるスレッド Vol.30
>>179
んが
ウイルス名: TROJ_BACKC
言 語: 英語
ウイルス種類: トロイの木馬型(ハッキングツール)
プラットフォーム: Win9x/Me/NT/2000
暗号化: No
発見日: 1999年6月3日〜7月5日
遭遇の可能性: 低い
対応パターン#: 643
発病条件 1: ファイル実行時
破壊活動 1: ハッキング活動
--------------------------------------------------------------------------------
詳 細: -
これはサーバー=クライアント型のハッキングツールです。サーバープログラムとクライアントプログラムに分かれて動作します。
サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。ハッカーはクライアントプログラムを使用して
サーバープログラムが潜入したマシンをリモートコントロールできます。他のファイルへの感染活動は行いません。
このようなハッキングツールを一般に「バックドア型」と呼びます。
活動:
サーバープログラムは起動されるとタスクとして常駐してクライアントプログラムからの接続を待ち受けます。
ハッカーはクライアントプログラムを使ってサーバープログラムが常駐しているマシンをリモートコントロールできます。
コントロールできる内容は以下の通りです:
・ファイルのアップロード/ダウンロード
・ファイルの削除
・ファイルサイズの取得
・ディレクトリの作成/削除
・ディレクトリの表示
・プログラムの実行
単体で活動する一個の独立したプログラムなので「駆除」は行えません。
検出した場合はファイルごと削除してください。
・・だそうで。↑は、
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FBACKCからの情報でした。
・・・ファイル名検索で出てこない?
んが
ウイルス名: TROJ_BACKC
言 語: 英語
ウイルス種類: トロイの木馬型(ハッキングツール)
プラットフォーム: Win9x/Me/NT/2000
暗号化: No
発見日: 1999年6月3日〜7月5日
遭遇の可能性: 低い
対応パターン#: 643
発病条件 1: ファイル実行時
破壊活動 1: ハッキング活動
--------------------------------------------------------------------------------
詳 細: -
これはサーバー=クライアント型のハッキングツールです。サーバープログラムとクライアントプログラムに分かれて動作します。
サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。ハッカーはクライアントプログラムを使用して
サーバープログラムが潜入したマシンをリモートコントロールできます。他のファイルへの感染活動は行いません。
このようなハッキングツールを一般に「バックドア型」と呼びます。
活動:
サーバープログラムは起動されるとタスクとして常駐してクライアントプログラムからの接続を待ち受けます。
ハッカーはクライアントプログラムを使ってサーバープログラムが常駐しているマシンをリモートコントロールできます。
コントロールできる内容は以下の通りです:
・ファイルのアップロード/ダウンロード
・ファイルの削除
・ファイルサイズの取得
・ディレクトリの作成/削除
・ディレクトリの表示
・プログラムの実行
単体で活動する一個の独立したプログラムなので「駆除」は行えません。
検出した場合はファイルごと削除してください。
・・だそうで。↑は、
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ%5FBACKCからの情報でした。
・・・ファイル名検索で出てこない?
|
|
|