Connect with us

technokrata

Trojan.Slanret – rejtőzködő programok

Dotkom

Trojan.Slanret – rejtőzködő programok

A Slanret úgy képes elrejteni alkalmazásokat, hogy azok felhasználószinten teljesen láthatatlanná válnak.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 29.
Veszélyeztetett rendszerek: Windows NT/2k/XP
Nem érintett rendszerek: Windows 3.x/9x/Me, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 7.264 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– a trójai tulajdonképpen egy driver, ami az ierk8243.sys állományt használja
– létrehoz egy olyan felületet, amelyet más alkalmazások is képesek használni
– amennyiben egy program a trójait igénybe kívánja venni, maximális jogosultságokat kap, illetve teljesen rejtőzködővé válik (felhasználószintű alkalmazásokkal észrevehetetlen, illetve az általa létrehozott Registry-bejegyzések sem láthatók)
– természetesen a trójai eltüntetésével az ezt használó program újból láthatóvá válik
– létrehoz egy eszközt Mp437bba8e névvel
– képes a Windows service funkcióit elkapni, így akár ártó műveleteket is végrehajthat a rendszerben



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek