Connect with us

technokrata

Backdoor.Baste – rendszereket kiszolgáltató trójai program

Dotkom

Backdoor.Baste – rendszereket kiszolgáltató trójai program

A Baste nevű trójai program nem rendelkezik pusztító hajlamokkal, azonban jelenlétét megpróbálja takargatni.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 11.
Utolsó frissítés ideje: 2002. november 11.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 197.679 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba Shell32.com és Mshost.exe néven, illetve ezen belül a Com könyvtárba Comsv.com néven
– létrehozza a NeverShowExt bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile Registry kulcsban, így az EXE file-ok kiterjesztése eltűnik a felhasználó elől
– létrehozza a (Default) shell32.com ˝%1˝ %* bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command Registry kulcsban, így minden egyes EXE file megnyitásakor a trójai program is futtatásra kerül
– létrehozza a StubPath [System elérési útvonala]/Com/comsv.com bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Active Setup/Installed Components/{AS096941-B967-10D8-9CBD-1671028A369E} Registry kulcsban
– megkísérli leállítani egyes behatolásvédelmi szoftverek futó processeit
– Windows 9x/Me alatt service processként regisztrálja magát, így csak shutdown révén lehet leállítani működését
– ICQ pageren keresztül értesíti a kliensoldalt

A trójai kínálta lehetőségek

– rendszer- és hálózati információk kiszolgáltatása
– zavaró műveletek (például CD-ROM kinyitása/becsukása) végrehajtása
– a trójai telepítésének menedzselése



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek