Connect with us

technokrata

Beszélő kártékony program

Dotkom

Beszélő kártékony program

A Ghoice nevű trójai program egyik legszembetünőbb jele a PC speakerén keresztüli ˝beszéd˝.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 3.
Utolsó frissítés ideje: 2002. december 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 147.456 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba a trójai készítője által választott néven (alapértelmezett esetben Shell12.exe)
– hozzáadja az erre az állományra mutató bejegyzést (alapértelmezett esetben command C:/[Windows elérési útvonala]/shell12.exe) a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozhatja a System könyvtárban az Xvoice.dll file-t, amely nem tartalmaz víruskódot
– alapértelmezett esetben az 1001-es TCP portot nyitja meg kommunikációra, de az alkotó beállítása szerint ez szinte bármely másik is lehet
– a távoli behatolótól érkező parancsokra vár
– szólásmondásokat szólaltat meg a speakerrel rendelkező számítógépeken



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek