Dotkom
Backdoor.Ohpass – IRC-ző trójai program
Variánsától függően viselkedésbeli eltéréseket mutat az a trójai, mely az IRC-re való kijutást tekinti elsődleges feladatának.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 6.
Utolsó frissítés ideje: 2003. január 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 66.586 byte, 62.490 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– létrehoz a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban egy értéket, amely révén a következő bootoláskór be fog töltődni a trójai program
– ezen érték attól függ, mely programvariánssal állunk szemben:
A változat:
Service ˝[a futtatható file elérési útvonala]/exec.exe˝ ˝[a futtatható file elérési útvonala]/SPOOLSRV.EXE˝
B változat:
Service ˝[a futtatható file elérési útvonala]/exec.exe˝ ˝[a futtatható file elérési útvonala]/MSGSRV.EXE˝
– IRC-hez próbál csatlakozni (A változat esetében a 24.613-as, B változat esetén a 6.667-es porton keresztül)
– csatlakozik egy IRC-csatornához (A változat: #clone, B változat: #!chire)
Megjegyzés: a Backdoor.Ohpass általában az Exec.exe állománnyal együtt érkezik, mely képes a trójai működésének álcázására.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/07/backdoor-ohpass-irc-zo-trojai-program/" width="800" count="off" num="3" countmsg=""]
