Connect with us

technokrata

Backdoor.Easyserv – állományainkat kiszolgáltató trójai program

Dotkom

Backdoor.Easyserv – állományainkat kiszolgáltató trójai program

HTTP-szervert indító trójai pogram, mely teljes ellenőrzési jogot ad a fertőzött számítógép file-rendszere felett.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 6.
Védelem elkészítésének ideje: 2002. augusztus 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 61.440 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– az 5558-as porton figyel a hackerrel való kapcsolatra
– ha létrejön a behatoló és a fertőzött számítógép között a kapcsolat, akkor a támadó aktiválhat egy HTTP-szervert, ezzel könnyedén, egy böngészőn keresztül áttekintheti a helyi meghajtó tartalmát, onnan file-okat tölthet le
– létrehozza a easyServ /Server.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– mivel semmi külső jelét nem adja működésének, csak a Task listában (CTRL+ALT+DEL) lehet felfedezni létét, ez legtöbbször server.exe, de a behatoló bármi egyébre is átnevezheti



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek