Connect with us

technokrata

W32.Azak – Kazaa-használókat veszélyeztető trójai program

Dotkom

W32.Azak – Kazaa-használókat veszélyeztető trójai program

Az Azak nevű trójai program elsősorban a Kazaa peer to peer hálózatát használókat veszélyezteti, kárt viszont nem okoz a megfertőzött rendszerben.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 6.
Védelem elkészítésének ideje: 2002. augusztus 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 20.480 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a C meghajtó gyökerébe Kaaza.exe és Kaaza0.exe néven illetve Kaaza.exe néven az A meghajtóban levő lemezre
– hozzáadja a DSK C:/Kaaza.exe bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a következő állományokat:
C:/Kaaza.reg
C:/S.bat:
A:/Autoexec.bat – ez a file bemásolja a Kaaza.exe-t a Startup mappába, így minden rendszerinduláskor betöltődik a trójai is
– ezek után minden helyi meghajtóra felmásolja magát Kaaza.exe néven.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek