Connect with us

technokrata

Backdoor.Crat – veszélyben az adatok

Dotkom

Backdoor.Crat – veszélyben az adatok

A Delphiben írt trójai program lehetővé teszi egy hacker számára a megfertőzött számítógép távoli irányítását.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 11.
Védelem elkészítésének ideje: 2002. június 12.
Mérete: 249.293
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett operációs rendszerek: Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– bemásolja magát a Windows System könyvtárába változó néven (például Winload.exe)
– hozzáadja a WinDLL C:/System/ bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– egy kiválasztott porton keresztül a program megpróbál kapcsolatot létesíteni a hackerrel (alapértelmezett esetben ez a 956-os és a 9561-es port)
– különböző információküldési eljárások segítségével az áldozat számítógép egyes adatait (kapcsolat, fel/letöltés portja, számítógép rendszerdátuma, ideje) továbbítja egy, a hacker által meghatározott helyre

A trójai program kínálta lehetőségek

– a file-rendszer feletti teljes irányítás átvétele (file-ok átnevezése/törlése/listázása/futtatása, fel/letöltése)
– üzenetek képernyőn való megjelenítése
– áldozat számítógép képernyőjének megtekintése
– billentyűleütések logolása
– CMOS törlése
– egyéb lehetőségek (desktop beállítások megváltoztatása, egér manipulálása, CD-ROM tálcájának kinyitása, becsukása, monitor ki/bekapcsolása, CMOS beep ki/bekapcsolása stb.)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek