Connect with us

technokrata

Backdoor.OICQSer.165 – Taskbar-eltüntető trójai

Dotkom

Backdoor.OICQSer.165 – Taskbar-eltüntető trójai

Ha ismeretlen okokból megváltozik a képernyő felbontása, ablakok tűnnek el, esetleg megmagyarázhatatlan módon újraindul vagy leáll a számítógép, akkor akár ez a trójai program is lehet a háttérben.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 9.
Utolsó frissítés ideje: 2003. január 10.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 431.047 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja a Scanregw.exe és az Internat.exe állományokat a System könyvtárba
– hozzáadja az internat.exe internat.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– alkotójától érkező parancsokra vár

A trójai kínálta lehetőségek

– jelszavak megszerzése speciális ablakból
– üzenetek fogadása és küldése az áldozat számítógéptől/nek
– képernyő tartalmának ellopása, logolása
– billentyűzet-leütés figyelés
– processek listázása, leállítása
– ablakok minimalizálása, maximalizálása
– file-ok letöltése, futtatása és törlése
– Taskbar eltüntetése, előhozása
– képernyő felbontásának megváltoztatása
– kijelentkezés, Windows újraindítása, leállítása
– egér lockolása



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek