Connect with us

technokrata

Trojan.AntiUpdater – antivírus szoftver adatbázis-frissítésének álcázott kártevő

Dotkom

Trojan.AntiUpdater – antivírus szoftver adatbázis-frissítésének álcázott kártevő

A batch script az autoexec.bat állomány lecserélésére készült, hogy ki tudja fejteni pusztító képességeit.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 1.
Utolsó frissítés ideje: 2002. november 4.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 2.644 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megjelenít egy DOS-os ablakot, benne az alábbi üzenettel:
Intelligent Anti-Virus Updater V1.00 — By Symantec Inc.

28-10-2002

Intelligent Auti-Virus Updater is updating your application now, please wait a moment and you must restart the computer may it take effect.

Updating now, this may take a few minutes ……
– a trójai beállítja a rendszeridőt 00:00:00-ra, a dátumot pedig 1980. január 1-ére
– minden futtatható állományt és néhány adatfile-t letöröl a rendszerből, amelyek az alábbi könyvtárakban találhatók:
C:/
C:/Windows
C:/Windows/System
C:/Winnt
C:/Winnt/System32
C:/Dos
– végül megjelenít egy üzenetet ugyanabban a DOS-ablakban, amiben korábban: Finished!!! Updater has been updated anti-virus definitions database.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek