Sub7 atau Subseven Gold (juga dikenal sebagai Backdoor-G dan semua variannya) adalah aplikasi Trojan paling terkenal backdoor tersedia. Anda dapat men-download file setup-Sub7 dari mana saja.
Beberapa program backdoor menguji sistem dan telepon rumah untuk memungkinkan serangan di masa depan. Cara terbaik untuk mengetahui apa versi SubSeven Anda terinfeksi dengan adalah dengan menjalankan program antivirus diperbarui. Hal ini mirip dengan malware seperti Back Orifice dan Sub7 dalam bahwa tersangka tidak sadar download backdoor melalui attatchment email. Subseven mencoba menggunakan ICQ, IRC dan berbeda e-mail account untuk memberitahukan penulis yang korbannya sedang online. Sub7 juga bisa membuat mesin korban bertindak sebagai zombie yang digunakan dalam serangan DDoS untuk menurunkan beberapa server
Versi pertama dari SubSeven muncul pada Mei 1999. SubSeven 2.0 hadir sejak September 1999 dan ditulis oleh seorang MobMan disebut individu. Selain perpanjangan karakteristik di atas semua opsi konfigurasi untuk instalasi server telah diperpanjang.
Ini trojan untuk platform Windows dibagi menjadi dua bagian: alat klien dan perangkat lunak server. Client dan program server, juga lagi Alat yang terkandung untuk modifikasi dari "EditServer" server aktual dalam file Zip Asli. Download lampiran email yang terinfeksi bisa lebih buruk lagi!
Trojan ini adalah yang paling populer dan paling kuat Trojan Horse program yang tersedia untuk umum.
Screenshots: Main Interface
Screenshot: Sub7 Korban Control Center - Trojan Remote Access
Semua versi terbaru dari SubSeven yang disertakan dengan utilitas konfigurasi server yang memungkinkan untuk menyesuaikan kemampuan bagian server - metode instalasi, pesan startup adat, dsb Metode ini pertama kali diperkenalkan oleh backdoor Back Orifice 2000 dan memungkinkan lebih banyak fleksibilitas untuk backdoors . Harap dicatat bahwa Troj/Sub7-2-13a adalah paket backdoor. Beberapa versi dari paket yang ada di Internet, pada tahun 2009.
Apa yang bisa sub7 benar-benar melakukannya?
* SubSeven bisa melakukan apa saja untuk siapa pun. Download internet yang lambat
* Monitor SEMUA aktivitas online Anda (pembelian, chatting, mail)
* Aneh muncul kotak dialog
* Restart Windows
* Nonaktifkan antivirus atau firewall
* Shutdown komputer Anda atau reboot komputer Anda
* Log keystrokes
* Download File
* Buka sebuah server FTP pada mesin Anda
Ditemukan Trojan: 6 Juni 1999
Sistem yang terkena:
* Windows 2000, Windows 95, Windows 98
* Windows Me, Windows NT, Windows XP
Dikenal TCP port untuk SubSeven::
* 1243
* 6711
* 6712
* 6713
* 6776
Versi terbaru dikenal:
* SubSeven Apocalypse
* SubSeven 2.1.1 Emas
* Bonus SubSeven 2.1.3
* SubSeven 2.1.4 DEFCO
* Subseven 2.1.5 LegendScreenshot: Sub7 Korban Control Center - Trojan Remote Access
Semua versi terbaru dari SubSeven yang disertakan dengan utilitas konfigurasi server yang memungkinkan untuk menyesuaikan kemampuan bagian server - metode instalasi, pesan startup adat, dsb Metode ini pertama kali diperkenalkan oleh backdoor Back Orifice 2000 dan memungkinkan lebih banyak fleksibilitas untuk backdoors . Harap dicatat bahwa Troj/Sub7-2-13a adalah paket backdoor. Beberapa versi dari paket yang ada di Internet, pada tahun 2009.
Apa yang bisa sub7 benar-benar melakukannya?
* SubSeven bisa melakukan apa saja untuk siapa pun. Download internet yang lambat
* Monitor SEMUA aktivitas online Anda (pembelian, chatting, mail)
* Aneh muncul kotak dialog
* Restart Windows
* Nonaktifkan antivirus atau firewall
* Shutdown komputer Anda atau reboot komputer Anda
* Log keystrokes
* Download File
* Buka sebuah server FTP pada mesin Anda
Ditemukan Trojan: 6 Juni 1999
Sistem yang terkena:
* Windows 2000, Windows 95, Windows 98
* Windows Me, Windows NT, Windows XP
Dikenal TCP port untuk SubSeven::
* 1243
* 6711
* 6712
* 6713
* 6776
Versi terbaru dikenal:
* SubSeven Apocalypse
* SubSeven 2.1.1 Emas
* Bonus SubSeven 2.1.3
* SubSeven 2.1.4 DEFCO
* Subseven 2.1.5 Legend
Screenshot: Sub7 Pusat Klien Kontrol
Bagaimana menghapus Subseven
Trojan ini cenderung untuk menghindari deteksi virus karena fakta bahwa morphs, atau perubahan sedikitsetiap kali disampaikan kepada korban baru. Dengan menggunakan program backdoor seperti: netbus atauBackOrifice, penyusup bisa mendapatkan akses tidak sah ke sumber daya mesin anda yang ditawarkan.
Main Window. Memungkinkan hacker untuk mengubah pengaturan server yang berbeda. Seperti yang Andalihat, salah satu pilihan benar-benar menghapus server dari mesin host.
Print - Memungkinkan seorang hacker untuk mencetak pada printer apa pun keluar rumah Anda. Ini biasanya digunakan oleh pranksters.
Screenshot - Subseven Interface: Ini adalah utilitas konfigurasi mengedit pengaturan server.File pada mesin yang terinfeksi:
* server.exe
* rundll1.exe
* systray.dl
* Task_bar.exe
* FAVPNMCFEE.dll
* MVOKH_32.dll
* nodll.exe
* watching.dll
Screenshot - Mac Edisi: satu ini termasuk beberapa perintah jarak jauh (IP Beritahu, Numlock ...)
Download: http://www.4shared.com/file/85452200/2adb67e4/sub7_2115legends__subseven_seven___cria_servers_e_possui_o_client_para_monitora-los_.html?s=1
Catatan: Info dari: http://www.all-internet-security.com/subseven_trojan.html, untuk di-download: 4shared.com
0 komentar:
Post a Comment