Connect with us

technokrata

Backdoor.WinShell – illetéktelen hozzáférést biztosít a PC-khez

Dotkom

Backdoor.WinShell – illetéktelen hozzáférést biztosít a PC-khez

A WinShell illetéktelenek számára biztosít távoli hozzéférést a megfertőzött rendszeren.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 2.
Védelem elkészítésének ideje: 2002. augusztus 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– szerverré teszi a gépet a távoli (illetéktelen) hozzáférésre, egy beállítható porton keresztül
– shell hozzáférést biztosít a Command.com, a CMD.exe és egyéb shell programokhoz, így a rendszeren található állományok és programok felett teljes ellenőrzést kaphat a behatoló
– létrehozza a WinShell bejegyzést a következő Registry kulcsokban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek