Dotkom
Backdoor.NetControle – Visual Basicben írt trójai program
A trójai program segítségével egy hacker távolról vezérelheti a megfertőzött számítógépet. Csak olyan rendszerben képes működni, ahol a Visual Basic runtime könyvtárak megtalálhatók.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. június 19.
Védelem elkészítésének ideje: 2002. június 19.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 40.960 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– a lent látható ablakot jeleníti meg a képernyőn
– hozzáadja a Client
– ezek után megnyitja az 1772-es TCP/UDP portot a hackerrel való kapcsolat létesítésére
A trójai program kínálta lehetőségek
– fertőzött számítógép leállítása, újraindítása
– CD-ROM meghajtó tálcájának kinyitása, becsukása
– taskbar elrejtése, előhívása
– egér manipulálása
– speaker megszólaltatása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/21/backdoor-netcontrole-visual-basicben-irt-trojai-program/" width="800" count="off" num="3" countmsg=""]
