Connect with us

technokrata

Bneo.Trojan – cél az MSN Messenger

Dotkom

Bneo.Trojan – cél az MSN Messenger

A trójai program leginkább veszélyeztetett ˝célcsoportja˝ az MSN Messengert használók köre – ugyanis ezt a platformot használja terjedésre.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 22.
Utolsó frissítés ideje: 2002. augusztus 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a trójai néhány verziója Visual Basic-ben készült, ezek nem futnak olyan környezetben, ahol nincsenek meg a Visual Basic run-time könyvtárai
– bemásolja magát a Windows és a System könyvtárba
– a következő Registry kulcsok egyikébe elhelyez egy magára mutató értéket, így minden rendszerindításkor betöltődik maga a trójai is:
HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– néhány variánsa módosítja a Win.ini vagy a System.ini állományt, ezek csak Windows 9x/Me alatt érvényesek

A trójai kínálta lehetőségek

– CD-ROM kinyitása/becsukása
– egérgombok felcserélése
– egérkurzor mozgatása
– számítógép újraindítása
– Ctrl+Alt+Del funkció aktiválása/deaktiválása
– Taskbar eltüntetése/megjelenítése
– egy MSN-felhasználó megkeresése
– MSN üzenetek figyelése/elküldése
– file megnyitása, törlése
– üzenet megjelenítése
– minden ablak minimalizálása
– program futtatása
– billentyűzetleütés-figyelés



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek