Connect with us

technokrata

Backdoor.Cigivip – üzenőszoftverekre kiváncsi trójai program

Dotkom

Backdoor.Cigivip – üzenőszoftverekre kiváncsi trójai program

Több üzenőszoftverből is képes adatokat megszerezni a Cigivip nevű trójai program.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 4.
Utolsó frissítés ideje: 2002. november 4.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 658.946 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba WinSys32.exe néven
– létrehozza a WinSys32 C:/Windows/Winsys32.exe értéket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– módosítja a Win.ini állományt a run=C:/Windows/Winsys32.exe sor hozzáadásával
– az esetlegesen feltelepített MSN Messenger, ICQ vagy AOL Instant Messenger üzenőszoftverek felhasználójához tartozó nevet és jelszót képes megszerezni, majd továbbítani a program készítője számára e-mailben



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek