PORTSCAN ищет лазейки в компьютерах

PORTSCAN — хакерский инструмент, представляющий собой Win32-программу, написанную на Visual Basic. Используется для поиска открытых портов на удаленном компьютере. Троянец выполняет свои функции только, если на на компьютере «жертвы» содержится файл WINSCK.OCX.

Этот хакерский инструмент позволяет удаленному «пользователю» задать для сканирования определенные диапазоны IP-адресов и портов, и троянец будет искать все открытые порты на удаленных компьютерах в заданном диапазоне.

Помимо этого троянская программа используется для обнаружения на удаленных машинах присутствия «серверных» компонентов backdoor-троянцев (см. также Backdoor.BO, aka Back Orifice Trojan — классический пример троянцев этого типа).

При нахождении IP-адреса, по которому расположен инфицированный компьютер, злоумышленник может легко получить доступ к нему, воспользовавшись «клиентской» частью backdoor-троянца.

Тело хакерской программы содержит следующий текст:

Mass Scan v4.7 — Blue Bug