Dotkom
W32.Doal.Trojan – az illegális Windowsok fertőzője
A Microsoft szigorodó termékaktiválási feltételeinek következtében megjelentek olyan programok, amelyek képesek regisztrációs kulcsokat generálni. A trójai írója ezt használja ki, hogy minél ˝népszerűbbé˝ tegye a Doalt.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. július 1.
Védelem elkészítésének ideje: 2002. július 1.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 580.923 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– létrehozza az alábbi könyvtárakat
C:/Program Files/Windows XP Home Keys
C:/Program Files/Common Files/Software
– létrehozza a következő állományokat:
C:/Program Files/Windows XP Home Keys/Windows XP Home Edition Serials.diz (499 byte), amely egy szöveges file, a Windows regisztrációs karaktereihez hasonló tartalommal
C:/Program Files/Common Files/Software/Load.exe (312.606 byte)
– minden rendszerinduláskor automatikusan futtatásra kerül, mert a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba elhelyezi a Microsoft Tasks C:/Program Files/Common Files/Software/Load.exe bejegyzést
– ez a Load.exe állomány a következő bootolás során letörli a rendszerfile-okat, illetve a System könyvtár számos .dll-jét
Megjegyzés: a trójai program terjedése elsősorban a KaZaA és a Morpheus peer-to-peer file-cserélő szoftverek segítségével történik.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/02/w32-doal-trojan-az-illegalis-windowsok-fertozoje/" width="800" count="off" num="3" countmsg=""]
