Fighting Spyware, Malware and Adware one File at a Time.
Navigation Links

Database of Spyware Home

About the Project

View the Database

Forums

Database of Spyware Site Map

Terms of Use

Cerf 4

Overview

Vendor Description

 From the doc: 'Voila un petit trojan, bien sympa j'en suis presque fier car c'Útait un de mes premiers progs. Il se compose d'un serveur ( troyen.exe ) et d'un client ( system.exe ). Sinon au niveau fonctionnel : - vous pouvez vous connectez sur l'ordinateur infectÚ et vous dÚplacer dans toute son arborescence - les fichiers cachÚs sont affichÚs - dÚplacer des fichiers - les supprimer mÛme si en lecture seule - il est possible d'ordonner au poste d'envoyer par ftp un fichier sur le serveur de votre choix ( marche pas trÞs bien Ó cause du contr¶le inet, vaut mieux une bonne api ) - si la dll 'inpout32.dll' est placÚ dans le rÚpertoire systÞme de l'ordinateur alors vous pouvez capturer Ó n'importe quel moment les touches frappÚes au clavier - aussi vous pouvez prendre le contr¶le de la souris - il est aussi possible d'envoyer une chaine de caractÞre qui sera affichÚ dans n'importe quel champ de saisie actif - vous pouvez envoyer des messages dans des msgbox - aussi vous avez la possibilitÚ de faire des commandes msdos sur le poste distant - un autre point, le trojan qui infecte la machine se lance en tant que service, donc on ne peut le voir dans ctrl+alt+suppr sous win9x - aussi mÛme si vous rÚussissez Ó le fermer il se relance automatiquement, seul celui qui possÚde le client ( troyen.exe ) peut le fermer en clquant sur stopper - encore une chose si vous double cliquez sur un fichier de l'arborescence celui-ci s'executera avec le logiciel par dÚfaut ex : cliquez sur un *.MPG, et media-player se lancera'

Alias

 Backdoor.VB.dw [Kaspersky], Backdoor.Win32.VB.dw [Kaspersky], Backdoor/VB.dw [Computer Associates], Bck/VB [Panda], Generic BackDoor trojan, Generic BackDoor.b [McAfee], security risk or a "backdoor" program [F-Prot],

Category

 Password Capture: A variant of the Key Logger that captures passwords as they are entered or transmitted. Some password capture trojans impersonate the login prompt, asking the user to provide their password.

Backdoor:  A secret or undocumented means of getting into a computer system, or software that uses such a means to penetrate a system. Some software has a backdoor placed by the programmer to allow them to gain access to troubleshoot or change the program. Software that is classified as a "backdoor" is designed to exploit a vulnerability in a system, and open it to future access by an attacker.

 

Origins

 

Date of Origin

 September, 2002
 

Detection and Removal

Manual Removal

 Follow these steps to remove Cerf 4 from your machine. Begin by backing up your registry and your system, and/or setting a Restore Point, to prevent trouble if you make a mistake.

 Stop Running Processes:

Kill these running processes with Task Manager:



Remove Files:

Remove these files (if present) with Windows Explorer:



 
CellularManager  Central-24Dialer  CerberusInternetScanner  CerberusInternetScanner5.0.02  CerberusWebScan  Cerf4  CgiScanv3.0  Changemac.c  Changemac1.0  ChannelUp  
 
Site Map 2006 © Copyright DatabaseofSpyware.com. All rights reserved. Terms of Use
Another Proud Thor Schrock Development