ADM is een backdoor trojan virus. Dit houdt in dat dit "programma" na infectie een hacker (meestal de virusschrijver) toegang kan geven tot uw systeem. Infector kan als drager een willekeurig c.q. nog niet bestaand virus gebruiken. Vooralsnog zijn er geen virussen bekend die Infector verspreiden en is de meest logische wijze van verspreiding het direct inbreken van een hacker op uw systeem, waarna hij het programma installeert.
ADM gebruikt poort 22784 om te wachten op instructies van de remote-controller. Het installeert zich in de standaard Windows\system directorie en maakt daarbij een verwijzing naar de registry.
Eenmalig laat de backdoor een afbeelding zien, zie hierboven, dit geeft aan dat het programma "succesvol" is geinstalleerd.
ADM biedt de volgende mogelijkheden voor een hacker:
-Aanpassen van het bureaublad.
-De hacker een screenshot kunnen geven.
-Openen van cd-rom station.
-Uitschakelen van de computer.
-De muisfunctie overnemen.
-Printen van berichten.
Preventieve maatregelen:
Herkenning van besmetting:
Aanwezigheid van het volgende bestand in de standaard Windows\system directorie van uw systeem (meestal is dit c:\windows\sytem\ )
syscheck.exe
(Er zijn ook andere namen bekend; kan dus varieren. Het bestand is 999.424 bytes groot)
Aanwezigheid van de volgende registry-waarde in de registry van Windows:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft Syscheck" = C:\WINDOWS\System\Syscheck.exe /s
Verwijder instructies:
-Update uw antivirussoftware
-Verwijder de genoemde mail uit uw mailprogramma.
-Verwijder bovengenoemd bestanden van uw systeem en verwijder de genoemde registry-waarde uit de registry.
Link:
En welke security-oplossing werkt voor u het beste?