Connect with us

Hirdetés

technokrata

W32.Systentry.Trojan – önmagát update-elő trójai

Dotkom

W32.Systentry.Trojan – önmagát update-elő trójai

A trójai program egy website-ról tölt le állományokat, majd a kiszolgáltatott rendszerről megszerzett információkat továbbítja néhány e-mailcímre.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 28.
Utolsó frissítés ideje: 2003. január 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktivizálódásakor bekövetkező események

– felveszi a kapcsolatot egy előre meghatározott website-tal
– innen egy file-t tölt le, telepít fel, majd futtat
– szintén innen egy e-maillistát is letölt
– ezen címekre továbbítja a felhasználó rendszeréből megszerzett információkat
– létrehozza a következő értékek valamelyikét:
SYSTEMENTRY [Windows elérési útvonala]/Systementry.exe
WinTask [Windows elérési útvonala]/Window32.exe
WinTask [Windows elérési útvonala]/Winstarter.exe
a következő Registry kulcsban: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

Megjegyzés

A következő website-okkal veheti fel a kapcsolatot (a trójai változatától függően):
138.117.129.33
211.43.197.93
66.28.43.193
Kapcsolódáshoz vagy a 80-as vagy a 1080-as portot használja.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés