Connect with us

Játékok CD-kulcsait lopkodó trójai program

Dotkom

Játékok CD-kulcsait lopkodó trójai program

Hátsó kaput telepít a Spybot legújabb változata a fertőzött rendszerre, ahonnan számos fontos információt szivárogtat ki.

A trójai paraméterei

Felfedezésének ideje: 2004. szeptember 30.
Utolsó frissítés ideje: 2004. október 1.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: nincs adat
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: kicsi
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza önmaga másolatát a System könyvtárban winupdate.exe néven
– hozzáadja a winupdate.reg=winupdate.exe bejegyzést az alábbi Registry kulcsokhoz:
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce
– hozzáadja a con.exe bejegyzést a HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services Registry kulcshoz
– megszünteti a következő helyi hálózati megosztásokat: $ipc, $admin, $c, $d
– megkísérel hátsó kaput nyitni a rendszeren a latina.a.la IRC-csatornához a 6667-es TCP porton való csatlakozással
– átvizsgálja a számítógépet, és ha tudja, a következő sebezhetőségek egyikét ki is használja:
. UPnP NOTIFY Buffer Overflow sebezhetőség
. Microsoft Windows Local Security Authority Service Remote Buffer Overflow sérülékenység
– játékokhoz tartozó jelszavakat és CD-kulcsokat lophat el a rendszerből
– felhasználói információkat és azonosítókat próbál meg eltulajdonítani a következő szoftverekből:
. Microsoft Messenger service (MSN)
. Microsoft Windows
. Yahoo messenger
. AOL instant messenger (AIM)

A trójai kínálta lehetőségek

– file-ok letöltése és futtatása
– trójai programot futtató szerverek utáni keresés
– process-ek listázása, megállítása és elindítása
– DoS-támadások kezdeményezése
– rendszerinformációk ellopása és alkotójának való továbbítása
– port átirányítása stb.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő
casio Gravitiymaster

Kütyük

A 72 grammos Gravitymaster

2019. augusztus 19. hétfő
Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő