Connect with us

Hirdetés

technokrata

Backdoor.Zvrop – rendszert kinyitó trójai program

Dotkom

Backdoor.Zvrop – rendszert kinyitó trójai program

A Zvrop a System könyvtáron keresztül hatol be a rendszerbe (szó szerint), és nyitja meg azt külső behatoló(k) előtt.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 29.
Veszélyeztetett rendszerek: Windows /9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 302.592 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktivizálódásakor bekövetkező események

– felmásolja magát a System könyvtárba a következő neveken: RegeditExec.exe, WinLogin.exe
– hozzáadja a RegeditExec [System elérési útvonala]/RegeditExec.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a 4527-es, a 3527-es és a 2527-es portokon figyel, a kliensszoftver kapcsolódására várva
– létrehozza a következő adatállományokat a System könyvtárban: RegeditExec.dat, WinLogin.dat (ezek nem fertőzőek)

A trójai kínálta lehetőségek

– file-ok futtatása, törlése
– billentyűzet aktivitás logolása
– programok feltöltése



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés