O programa instalador do Wincrach é o Server .exe , por sua vez , pode estar renomeado. Esse programa fica monitorando as portas 1030e 1031 , esperando por alguma solicitação ( tentativa de invasão ) do cliente do Wincrach.

Comandos que pode detectar se existe algum invasor nessas portas são:
NET STAR - NA OU NET STAR - NA! FIND "5742"
Se você receber uma resposta como :
TCP 0 .0 .0 .0 :5742 0. 0. 0. 0 LISTENING
Significa que seu computador está "servindo "à porta 5742 ,mas , no momento , não tem ninguém conectado nessa porta.

ou

TCP 220 . 12 . 100 . 10 : 5742 200 . 211 . 111 . 110 : 1030 ESTABILISH
Significa que alguém ( com IP 200 . 12 . 100 . 10 ) está utilizando essa porta em seu computador .

 

COMO REMOVER ?

É fácil . Execute o Cliente ( Wincrash. exe) na maquina infectada ou em qualquer outra máquina ( se estiver em rede é claro ) e escolha a pasta Server . Admin e , nessa pasta de trabalho , escolha a opção Delete Server . EXE . isso remove a instalação da maquina servidora .

COMO ME PROTEGER ?

Essa proteção pode ser conseguida através do programa Backdoor Protection System ( BPS )

COMO DETECTAR O WINCRACH EM MEU MICRO

 


 

 

 

 

 

 

 

1