Connect with us

technokrata

Backdoor.Anakha – számítógépeinket zombivá változtató trójai

Dotkom

Backdoor.Anakha – számítógépeinket zombivá változtató trójai

Elsősorban az IRC-felhasználókat veszélyezteti a Visual Basic-ben írt Backdoor.Anakha.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 26.
Védelem elkészítésének ideje: 2002. június 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 71.680 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a System könyvtárba ShellEx.exe néven
– minden rendszerinduláskor elindíttatja magát, mégpedig a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba való ShellEx C:/Windows/System/ShellEx.exe bejegyzés rögzítésével
– létrehozza a Rundll32.pin állományt, szintén a System könyvtárban (mivel ez nem fertőző, ezért a NAV nem is távolítja el, egy esetleges fertőzés után a felhasználónak kell letörölnie)
– véletlenszerűen választott TCP/UDP portot nyit meg és ezen keresztül kommunikál a hackerrel

A trójai program kínálta lehetőségek

– a program telepítésének vezérlése
– a fertőzött számítógép IRC-kliensének ellenőrzése
– file-ok letöltése és futtatása
– rendszer- és hálózati információk elküldése a hackernek
– a hacker által meghatározott célpont elleni DoS támadás kezdeményezése



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek