Connect with us

technokrata

Backdoor.Sazo – trójai program automatikus update-tel

Dotkom

Backdoor.Sazo – trójai program automatikus update-tel

A Backdoor.Sazo követi napjaink trendjét – aktivizálódása után megpróbálja frissíteni magát.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 18.
Védelem elkészítésének ideje: 2002. június 19.
Veszélyeztetett rendszerek: Visual Basic-et tartalmazó számítógépek
Mérete: 45.056 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a Windows System32 könyvtárába
– hozzáadja a kernel .exe C:/Windows/System32/kernel.exe kulcsot a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– ezek után megpróbál felkapcsolódni a hacker FTP-site-jához, amennyiben sikerül, további kiegészítőket tölt le a trójai programhoz (a kapcsolatra alapaértelmezettként a 1218-as portot használja)
– különböző bizalmas információkat küld el a hackernek



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek