Connect with us

technokrata

Trojan.Zasil – kiváncsiskodó trójai program

Dotkom

Trojan.Zasil – kiváncsiskodó trójai program

A magát a Windows Media Player ikonjával álcázó trójai különböző információkat szolgáltat ki a megfertőzött számítógépről alkotója számára.

A fertőzőtt e-mail paraméterei

Feladó: egy francia e-mailcím
Tárgy: Free Video
Csatolmány: Minenew.mpg.pif vagy Minenew.exe.pif

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 4.
Utolsó frissítés ideje: 2002. november 4.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 4.608, 16.384 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– egy meztelenkedést ábrázoló képet nyit meg, miközben létrehozza a Windows könyvtárban a Registry.exe állományt, és le is futtatja (a file ikonja megegyezik a Windows Registry Editor ikonjával)
– hozzáadja a Registry Services [Windows elérési útvonala]/registry.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– alkotója számára információkat (például hostnév, IP-cím stb.) továbbít



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek