Connect with us

technokrata

Downloader.BO – rosszindulatú programot letöltő trójai

Dotkom

Downloader.BO – rosszindulatú programot letöltő trójai

A trójai program egy másik programot tölt le és futtat a megfertőzött rendszerben.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 12.
Utolsó frissítés ideje: 2002. november 12.
Veszélyeztetett rendszerek: Windows 9x
Nem érintett rendszerek: Windows 3.x/Me/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 4096 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– létrehozza a .inr kulcsot a HKEY_LOCAL_MACHINE/Software/CLASSES Registry kulcsban
– létrehoz egy alkulcsot – 5Nzg1mOWKzFnuvu6 – a fenti kulcsban és hozzáadja a Time [a trójai futattásának ideje] bejegyzést
– a http://masteraz.hypermart.net címről megpróbálja letölteni a counter.c file-t, amit helyileg output.exe-nek nevez el, majd le is futtatja
– ha a fenti letöltés nem sikerült, akkor hozzáadja a .inr/5Nzg1mOWKzFnuvu6 [trójai file-neve] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– ha sikerült, akkor hozzáadja a (Default) Done bejegyzést a HKEY_LOCAL_MACHINE/Software/CLASSES/.inr/5Nzg1mOWKzFnuvu6 kulcshoz



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek