Connect with us

technokrata

Trojan.Houpe – információgyűjtő trójai program

Dotkom

Trojan.Houpe – információgyűjtő trójai program

A Delphi nyelven íródott trójai program a fertőzött rendszerben tárolt információk megszerzésére hajt, ha sikerült a kívánt adatok birtokába jutni, készítőjének továbbítja azokat.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 5.
Utolsó frissítés ideje: 2002. november 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 239.104 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– megkísérli felmásolni a következő állományokat a Windows könyvtárba:
Email.sys
Info.sys
Kill.sys
SMTP.sys
NotaPad.exe
(a Sys állományok nem fertőzőek)
– annak a meghajtónak a gyökerébe felmásolja a QQ2000B.exe állományt, ahonnan a trójai el lett indítva
– módosítja a rendszerleíró adatbázist oly módon, hogy egy text file megnyitásakor a trójai program kerüljön futtatásra
– megkísérel információkat szerezni a rendszerből, amelyeket aztán továbbít a trójai készítőjének



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek