Posibil Trojan?
Buna. Am luat si eu acum cateva zile de la un prieten... un program cu care poti lua controlul de la distanta a unui calculator. Pana acum nimic dubios, insa am observat ca poti sa substragi si fisiere din acel calculator fara ca propietarul sa-si dea acordul. Atunci iam zis prietenului meu sa incerce si la mine, ca garantat nu poate din cauza ca am BitDef. Insa surpriza, sa comportat ca si cum nu as avea nici un antivirus. Apoi, cand am scanat fisierul cu antivirusul, nici nu sa obosit sa-l detecteze.
Acum intrebarea mea este, s-ar putea face ceva in legatura cu asta?
scuzati daca nu am postat unde trebuie
am atasat si programul
Comentarii
-
Inainte de toate, te rog sa cauti si sa stergi urmatoarele fisiere, din C:\Windows
Urmeaza instructiunile de aici pentru a le gasi: http://forum.bitdefender.com/index.php?showtopic=3573AdmDll.dll
raddrv.dll
svchost.exe (mai exista un svchost.exe si in System32. Acela este legitim)
Aplicatia postata de tine este o variatie a renumitului RAdmin. Desi programele de acest gen au la baza o idee foarte buna (fiind in principal folosite la asistenta tehnica la distanta), exista si tot felul de variatii care se ascund de utilizatori, dand prilejul oricui sa intre in alte sisteme fara acordul proprietarului.
Totusi, BitDefender ar fi trebuit sa te alerteze in doua momente:
1) in momentul in care programul se adauga pe lista de startup a sistemului. Pentru asta, trebuie sa ai activat modulul Registry Protection, din Privacy Control (sau echivalentul in limba romana, in caz ca folosesti versiunea in romana)
2) in momentul in care aplicatia cere acces la internet (deschiderea portului si traficul efectiv). Pentru acest lucru trebuie sa ai BitDefender Internet Security sau BitDefender Total Security, cu modulul Firewall activat.
Oricum, multumim pentru raport. Fisierul va fi trimis la analiza.
Cris.0 -
Fisierele au fost semnate ca Trojan.Radmin.DLM si Trojan.Radmin.DLN
Cris.0
Liderul tuturor timpurilor
Categorii de discuții
- Toate Categoriile
- 2 Știri și bloguri
- 10 Subiecte generale
- 2 Securitate pentru companii
- 4 Sugestii și idei pentru produse
- 12 Alte produse și servicii
- 19 Central & Abonamente
- 16 VPN
- 14 Mobile Security
- 2 Mac
- 39 Windows
- 1.3K Protectie utilizatori individuali
- 949 Arhiva
- 199 Discu355ii generale
- 199 Discu355ii malware
- 6 Discu355ii spam 351i phishing
- 58 Produse
- 49 Sta355ii de lucru
- 1 Unix
- Servere windows
- 3 Protec355ie enterprise
- 5 Mobile
- 487 350tiri