Connect with us

technokrata

Backdoor.StealthEye – kiváncsiskodó trójai program

Dotkom

Backdoor.StealthEye – kiváncsiskodó trójai program

A kiváncsi trójai program képes a felhasználó monitorán látható képet megszerezni, sőt, akár webkameráját is felhasználhatja a trójai készítője kíváncsiságának kielégítésére.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 5.
Utolsó frissítés ideje: 2002. december 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 40.960 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a következő helyre: C:/Windows/System/Camdrv.exe
– létrehozza a cam C:/Windows/System/Camdrv.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– parancsra vár a távoli klienstől

A trójai kínálta lehetőségek

– screen capture, majd az így megszerzett tartalom JPEG file-ban való továbbítása
– az esetlegesen telepített webkamerához való kapcsolódás és az innen való képlopás, -továbbítás



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek