TROJ_PHPSHEL.A
Windows 98, ME, NT, 2000, XP, Server 2003
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Este malware lo puede usar otro malware al llevar a cabo sus rutinas maliciosas.
Dettagli tecnici
Otros detalles
Según el análisis de los códigos, tiene las siguientes capacidades:
- download and upload files
- find writable folders/files
- find password files
- perform dictionary attack on FTP sites
- execute files
- get information such as OS version, HDD space, account settings and user accounts
- get PHP information
- search for text in files
- get content of HOSTS file
- send PHP code
- bypass safe mode
- browse database
Soluzioni
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TROJ_PHPSHEL.A En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.
Sondaggio