Connect with us

technokrata

Számítógépeket teljesen kiszolgáltató trójai program

Dotkom

Számítógépeket teljesen kiszolgáltató trójai program

Szinte bármit megtehet a külső behatoló a trójai program révén: a file-rendszer és a rendszerleíró adatbázis teljesen kiszolgáltatottá válik a fertőzés következtében.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 2.
Utolsó frissítés ideje: 2002. december 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 155.648 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a System könyvtárba iexplorer.exe néven
– hozzáadja a winsys C:/[System elérési útvonala]/iexplorer.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megnyitja a 6666-os TCP portot, így kapcsolódván a külső támadóhoz, majd parancsokra vár

A trójai kínálta lehetőségek

– rendszer- és hálózati információk elküldése
– file-ok fel/letöltése
– a file-rendszer feletti teljes uralom megszerzése
– Registry kulcsok és értékek olvasása, létrehozása és törlése
– üzenetek megjelenítése
– zavaró akciók (például CD-ROM tálcájának kinyitása/becsukása) végrehajtása



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek