Connect with us

technokrata

Backdoor.Fearic – file-jaink felett teljes uralmat szerző trójai

Dotkom

Backdoor.Fearic – file-jaink felett teljes uralmat szerző trójai

Visual Basicben írt trójai program, mely az AOL AIM-en és nyitott TCP/UDP portokon keresztül egyaránt be tud férkőzni a rendszerbe.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 7.
Védelem elkészítésének ideje: 2002. augusztus 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 39.936 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a C:/Windows/Config könyvtárba Explorer.exe néven, rejtett atributummal
– mivel ez az elérési útvonal a trójai programban van rögzítve, ezért Windows NT/2k/XP alatt nem tudja magát ide másolni
– a Win.ini file-ba a következő bejegyzést teszi a [windows] fejléc alá:

[windows]
load=C:/windows/config/explorer.exe
open=C:/windows/config/explorer.exe
– így minden egyes rendszer-újrainduláskor betöltődik maga a trójai program is
– megnyitja a 8811, a 3456 és a 2000-es TCP/UDP portokat, és vár a hacker parancsaira

A trójai program kínálta lehetőségek

– a megfertőzött számítógépről információküldés a hacker számára
– AIM-kliens irányítása
– file-ok fel- és letöltése
– jelszavak ellopása illetve megváltoztatása
– billentyűzet-leütés figyelés
– futó processek leállítása
– üzenetek megjelenítése
– egyéb zavaró műveletek: egér manipulálása, Taskbar eltüntetése/visszaállítása, CD-tálca kinyitása/becsukása, számítógép újraindítása stb.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek