Connect with us

technokrata

Backdoor.Osirdoor – desktopot összezavaró trójai program

Dotkom

Backdoor.Osirdoor – desktopot összezavaró trójai program

A fertőzött számítógépes rendszerhez jogosulatlan hozzáférést biztosít a napokban felfedezett trójai program.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 12.
Utolsó frissítés ideje: 2002. augusztus 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 33.792 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– az 56565-ös porton keresztül figyel a hackerrel való kapcsolatra, amennyiben ez létrejön, az adott számítógép file-rendszere, regisztrációs adatbázisa és nyomtató(i) ki van(nak) szolgáltatva a behatoló számára
– annak érdekében, hogy minden rendszerindítás során a trójai is betöltődjön a memóriába, a Kernel32 /kernel32.exe bejegyzést fűzi a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz

A trójai kínálta lehetőségek

– aktuális képernyő lementése és a támadó számára elküldése
– billentyűparancsok küldése alkalmazások számára
– az alapértelmezett MP3-lejátszóval való zenelejátszás
– különböző üzenetek megjelenítése
– a CD-ROM tálcájának kinyitása/becsukása
– a lent látható képi hatás előidézése



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek