Connect with us

technokrata

Backdoor.Amitis – trójai program elrontott kóddal

Dotkom

Backdoor.Amitis – trójai program elrontott kóddal

A trójai programok általában úgy beletelepülnek a rendszerbe, hogy minden bootolás folyamán betöltődnek a memóriába. Nos, az Amitis alkotója elrontotta a kódot, emiatt sokkal kevésbé rizikósabb a program, mint azt eredetileg tervezte.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 7.
Utolsó frissítés ideje: 2003. január 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 512.000 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba egy nem rögzített néven
– Windows 9x/Me alatt a trójai program módosítja a Win.ini állomány [windows] részét a következőképp:
run=[Windows elérési útvonala][a trójai file-neve]
load==[Windows elérési útvonala][a trójai file-neve]
– Windows NT/2k/XP alatt a trójai hozzáadja a load [Windows elérési útvonala][a trójai file-neve]open=[Windows elérési útvonala][a trójai file-neve] bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows és a HKEY_USER/[felhasználó ID]/Software/Microsoft/Windows NT/CurrentVersion/Windows Registry kulcsokba
– az elrontott parancs miatt azonban a trójai nem indul el automatikusan rendszerstart esetén
– megnyitja a 27.551-es TCP portot és alkotójától érkező parancs(ok)ra vár



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek