Connect with us

technokrata

Backdoor.Massaker – taskleállító trójai program

Dotkom

Backdoor.Massaker – taskleállító trójai program

Jelszavakat lop el, adatokat szolgáltat ki, le tudja állítani a számítógépet vagy rendszerösszeomlást is okozhat – ezekre, és még többre képes a Massaker.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 16.
Utolsó frissítés ideje: 2003. január 17.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 254.976 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows vagy a System könyvtárba
– jónéhány behatolásvédelmi szoftver processét képes leállíani
– módosítja a Win.ini, a System.ini file-t vagy a Registry-t oly módon, hogy az operációs rendszer mindig elindítsa a trójait is bootolásakor
– egy álhibaüzenetet jelenít meg
– ellopja az MSN Messenger jelszavát
– értesíti alkotóját a fertőzés sikerességének tényéről
– létrehoz egy mutexet, ezzel megakadályozva a memóriába való duplikált betöltődést
– alapesetben a 7119-es porton figyel és alkotójától érkező parancsokra vár

A trójai kínálta lehetőségek

– taskok leállítása
– számítógép leállítása, újraindítása
– operációs rendszer lefagyasztása
– üzenetek megjelenítése
– programfuttatás



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek