Troj_SunSeven je hakerska alatka pomoću koje njegov vlasnik može bez Vašeg znanja da pristupa Vašem računaru. Sve što treba ylonamernom vlasniku da bi pristupio Vašem računaru je server aplikacija ovog trojanca da bude instalirana na Vašem računaru i da pristupite Internetu. Ostalo sve prelazi u njegove ruke. Može da stigne kao e-mail od bilo koga ili prilikom instaliranja nekog programa.


sub7
Prilikom instaliranja ove alatke, kreiraju se fajlovi

C:WINDOWS_DIREKTORIJUMSYSTEMRUNDLL16.COM, C:WINDOWS_DIREKTORIJUMSYSTEMLMDRKI_33.DLL i C:WINDOWS_DIREKTORIJUMSYSTEM/MUEEXE.EXE.

Upisuje se u Registry bazu:

HKEY_CLASSES__ROOTExefileShellOpenCommand - Default=MUEEXE.EXE "%1" %*

Svaki put kada startujete Windows, serverski deo programa se aktivira i čeka da se konektujete na Internet. Prilikom konektovanja mediator saznaje Vašu IP adresu. Serverski deo trojanca šalje mediatoru Vašu IP adresu i, ako je i on u tom trenutku priljučen na Internet, može da pristupa Vašem racunaru. Tada mediator može da radi skoro sve sa Vašim računarom: od pristupa fajlovima (znači brisanje, kreiranje novih, kopiranje...), prikazom slike na ekranu (menjanje rezolucije ekrana...), speakerom, CD-ROM-om, mišem, štampacem... Mediator može čak i da izvršava programe koji su instalirani na Vašem računaru ili čak da instalira druge.

Kod ovog trojanca postoji šansa da pričate sa mediatorom kroz chat prozor. Ova hakerska alatka ima mogućnost da pošalje mediatoru, prilikom konektovanja, fajlove u kojima se kriju šifre za pristup raznim sajtovima.

Postoji i opcija za slanje ICQ poruka ili e-mail poruka ali tako da izgleda da je korisnik poslao a ne mediator.

REŠENJE
Obrisati sledeće fajlove:

C:WINDOWS_DIREKTORIJUMSYSTEMRUNDLL16.COM, C:WINDOWS_DIREKTORIJUMSYSTEMLMDRKI_33.DLL i C:WINDOWS_DIREKTORIJUMSYSTEM/MUEEXE.EXE.

U Registry bazi treba ispraviti sledeći ključ:

HKEY_CLASSES__ROOTExefileShellOpenCommand - Default="%1" %*.

Ako ne želite da "čeprkate" po registry bazi, preuzmite sa interneta Regcleaner za SubSeven