Connect with us

technokrata

Netbus.160.Dropper – újabb trójai program

Dotkom

Netbus.160.Dropper – újabb trójai program

Újabb trójai program került ki a víruskészítők boszorkánykonyhájából, mely semlegesítéséig minden rendszerinduláskor betöltődik a fertőzött rendszer memóriájába.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 14.
Utolsó frissítés ideje: 2002. augusztus 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a Netbus.160 komponenseit telepíti a rendszerre: felmásolja magát a Windows könyvtárba
– bemásolja a Windows könyvtárba a Keyhook.dll állományt
– rendszerinduláskor automatikusan betöltődik, ezt a file neve bejegyzés HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcs bevitelével éri el



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek