Connect with us

technokrata

Trojan.Portacopo:br – file-gyilkos trójai program

Dotkom

Trojan.Portacopo:br – file-gyilkos trójai program

A meg nem nyitott állományokat képes felülírni mind a helyi, mind a hálózati meghajtó(ko)n.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 8.
Utolsó frissítés ideje: 2002. augusztus 9.
Veszélyeztetett rendszerek: Windows 9x
Nem érintett rendszerek: Windows /Me/NT/2k/XP, Macintosh, Unix, Linux
Mérete: 475.648 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a Windows könyvtárba Wsys.exe néven
– létrehozza a Boot Verify C:/Windows/Wsys.exe /plus bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– portugál szöveget tartalmazó üzenetet jelenít meg a képernyőn, az ablak aljára kattintva kinyílik/becsukódik a CD-ROM tálcája
– minden meg nem nyitott file-t, az összes könyvtárat és alkönyvtárat felülírja a helyi és a hálózati meghajtókon is (a felülírt állományok mérete 1 byte lesz)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek