Dotkom
Online bank – vagy mégsem?
A Mite nevű trójai program megpróbálja elhitetni magáról, hogy ő egy olyan szoftver, mellyel online banki műveleteket lehet végrehajtani, ennek azonban ne dőljünk be!
A trójai program tulajdonságai
Felfedezésének ideje: 2002. szeptember 3.
Utolsó frissítés ideje: 2002. szeptember 4.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– létrehozza a következő állományokat:
/BancoBrasil/BB Internet Banking.htm
/BancoBrasil/BB Internet Banking.lnk
/BancoBrasil/bb.bat
/BancoBrasil/Setup.bat
/BancoBrasil/Setup.exe
/BancoBrasil/image/BgHeader.gif
/BancoBrasil/image/BgTituloBBResp.gif
/BancoBrasil/image/BotBarrafina.gif
/BancoBrasil/image/BotBarrafinaAzul.gif
/BancoBrasil/image/BotCentroBarra.gif
/BancoBrasil/image/botSeta.gif
/BancoBrasil/image/Dot.gif
/BancoBrasil/image/global.js
/BancoBrasil/image/imgBancoBrasil.gif
/BancoBrasil/image/imgPonto.gif
/BancoBrasil/image/imgSetaCinza.gif
/BancoBrasil/image/Logo.gif
/BancoBrasil/image/TIntGratis.gif
– ezek közül egyik sem veszélyes, kivéve a következő hármat:
Setup.bat
– megjeleníti a következő üzenetet: Aguarde … Configurando o BB Internet Banking!
– a Setup.exe-t a System könyvtárba mozgatja, majd lefuttatja
– a BB Internet Banking.lnk file-t átmozgatja a desktopra
– lefuttatja a BancoBrasil/bb.bat állományt
– kijelzi a következő szöveget: BB Internet Banking Configurado.
bb.bat
– letörli a /BancoBrasil/Setup.bat állományt
– megjeleníti a BB Internet Banking instalado com sucesso! szöveget
Setup.exe
Létrehozza a következő állományokat:
– Control.ini: ez tartalmazza többek közt azon e-mailcímeket, ahova a logot elküldi a trójai
– DosPrmt.exe: ez hallgat a 61000-es porton bejövő kapcsolatra várva, illetve ez adja hozzá a DOSPRMT.EXE C:/WINDOWS/SYSTEM/DOSPRMT.EXE értéket a Registry HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run kulcsához; valamint elküldi a bizalmas információkat tartalmazó logot a trójai készítőjének
– Ttwain.dll: a C:/Windows/System/Lista.log file-ban tárolja a leütött billentyűket
Ezek után futtatja a DosPrmt.exe állományt.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/05/online-bank-vagy-megsem/" width="800" count="off" num="3" countmsg=""]
