Connect with us

technokrata

Backdoor.Skun – Registry turkáló trójai program

Dotkom

Backdoor.Skun – Registry turkáló trójai program

A rendszerleíró adatbázis átszerkesztésével fészkeli be magát a trójai a megfertőzött rendszerbe, majd bizalmas információk megszerzésébe kezd.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 5.
Utolsó frissítés ideje: 2002. december 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 197.120 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba Task.tsk néven
– létrehozza a HKEY_LOCAL_MACHINE/SOFTWARE/Classes/.tsk Registry kulcsot és hozzáadja a következő értékeket:
(Default) exefile
Content Type application/x-msdownload
– létrehozza a Microsoft Task Control [System elérési útvonala]/task.tsk bejegyzést a következő Registry kulcsban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
– hozzáadja a run [System elérési útvonala]/task.tsk bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows Registry kulcshoz
– Windows 9x/Me alatt service processként regisztrálja magát, így csak akkor válik leállíthatóvá, ha a számítógép újraindításra kerül
– megszerzi a cache-ben tárolt jelszavakat és képes a leütött billentyűket is logolni
– a távoli klienstől érkező parancsokra vár

A trójai kínálta lehetőségek

– zavaró műveletek végrehajtása
– bizalmas információk megszerzése a billentyűzet-leütés figyelésével
– az esetlegesen feltelepített mIRC Script.ini állományának átírása



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek