Posibil Trojan?

mauriciosibiu

Buna. Am luat si eu acum cateva zile de la un prieten... un program cu care poti lua controlul de la distanta a unui calculator. Pana acum nimic dubios, insa am observat ca poti sa substragi si fisiere din acel calculator fara ca propietarul sa-si dea acordul. Atunci iam zis prietenului meu sa incerce si la mine, ca garantat nu poate din cauza ca am BitDef. Insa surpriza, sa comportat ca si cum nu as avea nici un antivirus. Apoi, cand am scanat fisierul cu antivirusul, nici nu sa obosit sa-l detecteze.

Acum intrebarea mea este, s-ar putea face ceva in legatura cu asta?

scuzati daca nu am postat unde trebuie

am atasat si programul

alexcrist

Inainte de toate, te rog sa cauti si sa stergi urmatoarele fisiere, din C:\Windows

AdmDll.dll

raddrv.dll

svchost.exe (mai exista un svchost.exe si in System32. Acela este legitim)

Urmeaza instructiunile de aici pentru a le gasi: http://forum.bitdefender.com/index.php?showtopic=3573

Aplicatia postata de tine este o variatie a renumitului RAdmin. Desi programele de acest gen au la baza o idee foarte buna (fiind in principal folosite la asistenta tehnica la distanta), exista si tot felul de variatii care se ascund de utilizatori, dand prilejul oricui sa intre in alte sisteme fara acordul proprietarului.

Totusi, BitDefender ar fi trebuit sa te alerteze in doua momente:

1) in momentul in care programul se adauga pe lista de startup a sistemului. Pentru asta, trebuie sa ai activat modulul Registry Protection, din Privacy Control (sau echivalentul in limba romana, in caz ca folosesti versiunea in romana)

2) in momentul in care aplicatia cere acces la internet (deschiderea portului si traficul efectiv). Pentru acest lucru trebuie sa ai BitDefender Internet Security sau BitDefender Total Security, cu modulul Firewall activat.

Oricum, multumim pentru raport. Fisierul va fi trimis la analiza.

Cris.

alexcrist

Fisierele au fost semnate ca Trojan.Radmin.DLM si Trojan.Radmin.DLN

Cris.