Connect with us

technokrata

Backdoor.FTP.Casus – ellopott ICQ azonosítók

Dotkom

Backdoor.FTP.Casus – ellopott ICQ azonosítók

A Delphiben írt trójai program az ICQ azonosító megszerzésére törekszik, illetve megnyitja a rendszert a további támadások előtt.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 139.880 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– hozzáadja a SystemSpy [elérési útvonal/file-név] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– további értékeket ad a HKEY_CURRENT_USER/Software/Spy/SystemS kulcshoz
– megnyitja a 1919-es portot
– ICQ-n vagy e-mailen keresztül értesíti alkotóját a fertőzés sikerességéről
– megszerzi a hálózati jelszavakat és a felhasználó ICQ azonosítóját



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek