W32.Extrat Virus

Troijalainen

W32.Extrat on haitallinen troijalainen, joka voi sallia etähyökkääjä voi käyttää tietokoneen kautta takaoven kanava. tämä uhka voi levitä irrotettavia asemia sekä riskialtista tiedostonjako verkoissa, tunnetaan myös nimellä vertaisverkko-yhteyden. W32.Extrat backdoor-toiminnon avulla hyökkääjä varastaa luottamuksellisia tietoja, kuten käyttäjätunnus ja salasanat, jotka on tallennettu PC. W32.Extrat Virus ominaisuudet
Jos W32.Extrat suoritetaan tietokoneessa, se luo tiedoston server.exe. Vedota tämän tiedoston Windowsin käynnistys uhka lisää ja merkintä rekisteriin, joka tekee heti lastausta. Tiedostot ja rekisteritiedot voivat muuttua hyökkääjän asetukset. Se voidaan myös asettaa tietokoneen sisällä piilevä asema.

Uhka käyttää etäkäyttö-työkalu, joka on yleisesti tarkoitettu vakoilusta ja PC-etähallinta. Kun yhteys on muodostettu, hyökkääjä voi manipuloida tartunnan saaneen tietokoneen ja suorittaa seuraavat toiminnot:

  • Käyttää ja suorittaa
  • Varastaa salasanoja, jotka on tallennettu tietokoneeseen
  • Vapauta troijalainen suorittaa komento
  • Ota kamera ja tallentaa kuvia
  • Loki näppäinpainallukset tartunnan saaneen tietokoneen
  • Luoda ja käyttää HTTP-välityspalvelimen

Jakelu
W32.Extrat upottaa vahingolliseksi iexplore.exe tai prosessi, joka voi muokata aloittaa hyökkäyksen heti. Sitten se yrittää levitä tartuttamalla irrotettavia asemia, jotka on liitetty tietokoneeseen. W32.Extrat myös luo kopion tiedoston jaettuun kansioon, joka on käyttää peer-to-peer-yhteyden.Imuroi poistotyökalupoistaa W32.Extrat Virus

Vastaa