Connect with us

technokrata

Védtelenné teszi rendszerünket az Agent trójai program

Dotkom

Védtelenné teszi rendszerünket az Agent trójai program

A Symantec értesülései szerint már relatíve nagy számban terjedt el az Agent nevű trójai program B változata, mely védtelenné teheti a számítógépet más behatolások előtt.

A trójai program paraméterei

Felfedezésének ideje: 2004. július 21.
Utolsó frissítés ideje: 2004. július 22.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 57.344 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: közepesen nehéz

Aktiválódása után bekövetkező események

– létrehoz a System könyvtárban egy legalább két véletlenszerű karakterből álló nevű DLL file-t
– hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz a következő bejegyzést: *(1-5 véletlenszerűen kiválasztott karakter)=RUNDLL32 [System elérési útvonala]/(DLL file-név).dll,StreamingDeviceSetup
– hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows kulcshoz az AppInit_DLLs=[System elérési útvonala]/[a DLL file neve].dll bejegyzést, aminek révén a trójai program minden egyes alkalommal betöltésre kerül, amikor egy Windows-os alkalmazás lefut a bejelentkezés során
– lehetővé teszi más (akár kártékony) programok számára, hogy a következő funkciókat felhasználhassák:
. InstallStreamingDevice
. StreamingDeviceSetup
. StreamingDeviceSetup2

A trójai által felkínált lehetőségek

– az Internet Explorer némely funkciójának irányítása
– információk gyűjtése a rendszerről
– saját változatainak futtatása
– saját file-jára irányuló törlések blokkolása stb.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek