Connect with us

technokrata

Trojan.Ivanet – Regedit-gyilkos trójai

Dotkom

Trojan.Ivanet – Regedit-gyilkos trójai

A Delphiben írt trójai program a rendszerleíró adatbázis szerkesztésére használt Registry Editor programot letörli a rendszerből, ezáltal lehetetlenné téve az abban való módosítást.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 13.
Utolsó frissítés ideje: 2003. január 13.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 141.312 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– hozzáadja a winnet C:/WINDOWS/SYSTEM/mui/040c/winnet.pif bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– hozzáadhatja a winnet C:/WINDOWS/SYSTEM/mui/040c/winnet.pif bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz is
– a fertőzött számítógép rendszeróráját 06:06:06 AM-re állítja
– megkísérli letörölni a Windows könyvtárban található Regedit.exe állományt
– amennyiben nem sikerül neki ez, megjelenít egy spanyol nylevű üzenetet
– megkeresi a C:/Windows/System/Mmui/040c/Winnet.pif állományt, ha nem találja, akkor felmásolja ebbe a könyvtárba, ezen a néven a C:/Windows/Command/Format.sys.bat file-t
– ezen állományt felmásolja az A meghajtóra az alábbi neveken: ayanami.avi.exe, Bikinis.avi.exe, Lauraleon.avi.exe, Nancycristy_18.avi.exe, Sakura.avi.exe, Xxx.avi.exe



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek