Connect with us

technokrata

Backdoor.Zvrop – rendszert kinyitó trójai program

Dotkom

Backdoor.Zvrop – rendszert kinyitó trójai program

A Zvrop a System könyvtáron keresztül hatol be a rendszerbe (szó szerint), és nyitja meg azt külső behatoló(k) előtt.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 29.
Veszélyeztetett rendszerek: Windows /9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 302.592 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktivizálódásakor bekövetkező események

– felmásolja magát a System könyvtárba a következő neveken: RegeditExec.exe, WinLogin.exe
– hozzáadja a RegeditExec [System elérési útvonala]/RegeditExec.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a 4527-es, a 3527-es és a 2527-es portokon figyel, a kliensszoftver kapcsolódására várva
– létrehozza a következő adatállományokat a System könyvtárban: RegeditExec.dat, WinLogin.dat (ezek nem fertőzőek)

A trójai kínálta lehetőségek

– file-ok futtatása, törlése
– billentyűzet aktivitás logolása
– programok feltöltése



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek