Connect with us

technokrata

Trojan.Adnap – újabb trójai program bukkant fel

Dotkom

Trojan.Adnap – újabb trójai program bukkant fel

Egy, a Geocities által karbantartott weblaphoz csatlakozó trójai program beírja magát a Registry-be is, annak érdekében, hogy nehezebb legyen eltávolítani a rendszerből.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 19.
Utolsó frissítés ideje: 2002. augusztus 19.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 329.216 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a Geocities rendszerében található egyik weblaphoz próbál meg csatlakozni a 20480-as TCP/IP porton keresztül
– hozzáadja az autoexec.bat file-hoz a következő bejegyzést: @copy C:/Windows/FPanda.exe, ez az elérési útvonal a trójai programban van lekódolva, így amennyiben különbözik ettől a rendszer struktúrája, nem fog végrehajtódni a parancs
– az APVXD C:/Windows/FPanda és az APVXDWin bejegyzéseket hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden Windows indításkor betöltődik a trójai is



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek