duminică, 31 octombrie 2010

ProRat (Trecut vs. Prezent = Money)


Ce este ProRat ? 

ProRat este un apel Microsoft Windows bazate pe troian backdoor, mai frecvent cunoscut ca un RAT (Remote Administration Tool). Ca si in cazul altor cai troieni foloseste un client si server. ProRat deschide un port de pe computer care permite clientului sa efectueze operatiuni numeroase pe server (masina fiind controlata). ProRat este disponibil intr-o versiune gratuita, si o versiune platita. In versiunea gratuita, ProRat este dedectabil de antivirus, acesta fiind o versiune mai veche (ProRat v1.9 Fix2 Public Edition). ProRat este cunoscut pentru serverul sau de a fi aproape imposibil sa se indeparteze fara up-to-data de software antivirus. Prorat are in prezent la vanzare "ProRat v2.0 Special Edition" asigurandune ca este indedectabil
de antivirus contra unei sume de 200$.

Cum aflati daca sunteti infectati ?


Sa scanezi calculatoru cu un antivirus (recomandat Nod 32 sau Kaspersky).
Cel mai usor ar fi sa vezi daca ai vreun proces care asteapta conexiuni pe porturile de la ProRat/Radmin:
Dai start/run/cmd:
Pentru ProRat:

netstat -na | find /I ":5110" | find /I "TCP"

Pentru Radmin:

netstat -na | find /I ":4899" | find /I "TCP"
Daca iti gaseste ceva atunci cel mai probabil ai prorat/radmin.

Cum scapi de el ?

Cu un program numit Anti ProRat acesta se ulizeaza usor doar ruland executia "AntiProrat.exe" si apasand pe butonul Scan.                      

Niciun comentariu:

Trimiteți un comentariu