Connect with us

technokrata

Backdoor.Laphex – újabb trójai a láthatáron

Dotkom

Backdoor.Laphex – újabb trójai a láthatáron

Az UPX-tömörítéssel lezsugorított trójai program bármely TCP portot kinyithatja a megfertőzött számítógépen, ezáltal jogosulatlan hozzáférést kínálva egy támadó számára.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 27.
Utolsó frissítés ideje: 2002. augusztus 28.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 24.064, 52.224, 22.016 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megnyit egy előre meghatározott TCP-portot jogosulatlan hozzáférés biztosítása céljából
– létrehozza a következő file-okat a Windows könyvtárban:
installname.exe, installname.dll
– hozzáadja a installname /installname.exe értéket a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek