Dotkom
Backdoor.GSpot: új trójai program fenyeget
A trójai program beszerzésével nyitottá válhat számítógépünk a behatolók előtt.
A Trojan.W32.G-Spot néven szintén ismert program segítségével egy hacker jogosulatlan hozzáférést szerezhet egy számítógéphez.
A Backdoor.GSpot a GSpot-kliens szerveroldali része. Amennyiben feltelepítjük, a Windos System könyvtárába elhelyezi az Msregdrv32.exe nevű állományt, illetve a Windows Temp könyvtárába a Temp1.exe nevű file-t. Ezenkívül módosítja a Registry HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/
CurrentVersion/Run kulcsát egy Video Driver bejegyzés hozzáadásával.
Telepítés után a Windows/Temp/Temp2.jpg képet jeleníti meg a trójai program.
Kárt közvetlenül nem okoz, ám jogosulatlan távoli hozzáférést tesz lehetővé a számítógéphez. A Backdoor.GSpot nyitott ICQ-kapcsolatok és hostok után kutat.
Eltávolítása a víruskereső program adatbázisának frissítésével és egy vírusellenőrzés lefuttatásával lehetséges. A fertőzés manulális megszüntetése a fent említett két file letörlésével és a módosított Registry-kulcs eredeti állapotba való visszaállításával történhet.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/05/backdoor-gspot-uj-trojai-program-fenyeget/" width="800" count="off" num="3" countmsg=""]
