Connect with us

technokrata

Backdoor.Expjan – Explorernek álcázott trójai

Dotkom

Backdoor.Expjan – Explorernek álcázott trójai

Az Expjan úgy próbálja elrejteni magát, hogy az Internet Explorer ikonját alkalmazza. Emellett ˝természetesen˝ megnyitja a fertőzött rendszert egy illetéktelen behatoló számára.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 26.
Utolsó frissítés ideje: 2002. augusztus 26.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 185.856 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

A trójai alapértelmezett esetben a 2090-es portot nyitja meg kommunikációra. Rejtőzködését úgy próbálja meg elősegíteni, hogy az Internet Explorer ikonját alkalmazza. Memóriába való újra és újrabetöltődését a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba történő Explorer bejegyzéssel éri el.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek