Dotkom
Backdoor.Sazo – trójai program automatikus update-tel
A Backdoor.Sazo követi napjaink trendjét – aktivizálódása után megpróbálja frissíteni magát.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. június 18.
Védelem elkészítésének ideje: 2002. június 19.
Veszélyeztetett rendszerek: Visual Basic-et tartalmazó számítógépek
Mérete: 45.056 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát a Windows System32 könyvtárába
– hozzáadja a kernel .exe C:/Windows/System32/kernel.exe kulcsot a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– ezek után megpróbál felkapcsolódni a hacker FTP-site-jához, amennyiben sikerül, további kiegészítőket tölt le a trójai programhoz (a kapcsolatra alapaértelmezettként a 1218-as portot használja)
– különböző bizalmas információkat küld el a hackernek
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/19/backdoor-sazo-trojai-program-automatikus-update-tel/" width="800" count="off" num="3" countmsg=""]
