Backdoor.GSpot: új trójai program fenyeget

A Trojan.W32.G-Spot néven szintén ismert program segítségével egy hacker jogosulatlan hozzáférést szerezhet egy számítógéphez.

A Backdoor.GSpot a GSpot-kliens szerveroldali része. Amennyiben feltelepítjük, a Windos System könyvtárába elhelyezi az Msregdrv32.exe nevű állományt, illetve a Windows Temp könyvtárába a Temp1.exe nevű file-t. Ezenkívül módosítja a Registry HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/Run kulcsát egy Video Driver bejegyzés hozzáadásával.

Telepítés után a Windows/Temp/Temp2.jpg képet jeleníti meg a trójai program.

Kárt közvetlenül nem okoz, ám jogosulatlan távoli hozzáférést tesz lehetővé a számítógéphez. A Backdoor.GSpot nyitott ICQ-kapcsolatok és hostok után kutat.

Eltávolítása a víruskereső program adatbázisának frissítésével és egy vírusellenőrzés lefuttatásával lehetséges. A fertőzés manulális megszüntetése a fent említett két file letörlésével és a módosított Registry-kulcs eredeti állapotba való visszaállításával történhet.