Dotkom
Backdoor.GRM – CD-nyitogató trójai program
A most megjelent trójai programmal akár a file-jainkat is letörölheti egy illetéktelen behatoló – vigyázzunk vele!
A trójai program tulajdonságai
Felfedezésének ideje: 2002. június 27.
Védelem elkészítésének ideje: 2002. június 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 39.936 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– jogosulatlan hozzáférést biztosít illetéktelen behatolók számára
– kommunikációra a 7614-es TCP portot használja
– bemásolja magát a System könyvtárba Grm.exe néven
– minden rendszerinduláskor automatikusan betölteti magát a memóriába, ezt a
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsban történő GRM C:/Windows/System/Grm.exe bejegyzéssel éri el
A trójai program kínálta lehetőségek
– CD-ROM meghajtó tálcájának kinyitása/becsukása
– telnet használata másik számítógéphez való kapcsolódáshoz
– file-ok átmozgatása és törlése
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/28/backdoor-grm-cd-nyitogato-trojai-program/" width="800" count="off" num="3" countmsg=""]
