Dotkom
Backdoor.FTP_Bmail – elkapkodott ˝fejlesztés˝
Egy hacker FTP-szerveréhez csatlakozó trójai program jelent meg a napokban, amely ráadásul nem is teljesen úgy működik, mint ahogyan a készítője megtervezte.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. június 10.
Védelem elkészítésének ideje: 2002. június 11.
Mérete: 49.152
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
A Backdoor.FTP_Bmail a következő szöveget tartalmazza a kódon belül:
Would you like to download Bmail..
Bmail is a talking Email software that works with POP and other email accounts.
Its works with Yahoo and Onebox also.
More will be added soon..
Az alábbi események következnek be aktivizálódása esetén
– megpróbál felcsatlakozni egy FTP-szerverre az 5135-es TCP porton keresztül
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz hozzáadja a setFTPBack C:/Windows/System/createsw.exe értéket
(a fenti Registry módosítás ellenére úgy tűnik, hogy fizikailag ezt az állományt nem hozza létre a trójai program a merevlemezen)
Ezek után az FTP-szerver tulajdonosa már szabadon rendelkezhet a megfertőzött számítógép file-rendszere felett.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/12/backdoor-ftp-bmail-elkapkodott/" width="800" count="off" num="3" countmsg=""]
