Dotkom
Backdoor.Snowdoor – C meghajtót megosztó trójai program
A Delphi programnyelven írt trójai lehetővé teszi alkotója számára, hogy hozzáférhessen a fertőzött számítógéphez.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 20.
Utolsó frissítés ideje: 2003. február 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 225.792 byte, 557.056 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– felmásolja magát a System könyvtárba Swon6.exe, a Windows könyvtárba sk.exe néven
– hozzáadja a Snow [System elérési útvonala]/swon6.exe bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– Windows 9x/Me operációs rendszerrel bíró PC-ken módosítja a Win.ini run= sorát, a következőképpen:
run=[Windows elérési útvonala]/sk.exe
– megosztja hálózaton keresztül a C meghajtót az alábbi Registry kulcs rendszerleíró adatbázishoz való hozzáadással: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Network/LanMan/C$
– az 5326-os vagy az 5328-as porton keresztül hallgatózik, s ezeken a portokon keresztül teszi lehetővé alkotójának a rendszerbe való behatolást
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/23/backdoor-snowdoor-c-meghajtot-megoszto-trojai-program/" width="800" count="off" num="3" countmsg=""]
