при выполнении иссдледования системы в логах появилась запись:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 13 TCP портов и 17 UDP портов
>> Обратите внимание: Порт 1349 UDP - BO DLL (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
после перезвгрузки и следущей проверки - запись исчезла.
что представляет собой BO DLL?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Bo dll (другие имена BOWINDLL, Back Orifice DLL) - это зловред, занимающийся установлением удаленного доступа к компьютеру, сбором паролей, сохранением в лог-файл и пересылкой злоумышленнику. Для передачи как раз использует порт 1349 (UDP). Зловред известен с 1998 года, уязвимость существует лишь в Windows 95 и 98.
При желании можете закрыть этот порт в Комодо
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: