Dotkom
Backdoor.Assasin – agresszív trójai program
A napokban megjelent trójai program megpróbálja kitörölni az esetlegesen telepített antivírus szoftverek futtatható állományait, így próbálván teljesen eluralkodni a rendszeren.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. július 3.
Védelem elkészítésének ideje: 2002. július 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 189.440 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– kijelzi az Invalid Jpeg Image hibaüzenetet
– bemásolja magát a Windows könyvtárába Ms spool32.exe néven
– módosítja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsot a Ms Spool32 MS SPOOL32.EXE értékkel, illetve hozzáadja a TVP,MGNEYU4 bejegyzést a HKEY_LOCAL_MACHINE/Software/ Registry kulcshoz
– létrehozza a Windows könyvtárban a Ms spool32.dat file-t, amely a törlendő file-ok neveit tartalmazza, így a trójai program aktiválódásakor a következő állományok nem működnek rendeltetésszerűen:
Agentsvr.exe
Ahnsd.exe
Alogserv.exe
Anti-Trojan.exe
Ants.exe
Aplica32.exe
Apvxdwin.exe
Atcon.exe
Atupdater.exe
Atwatch.exe
Autoupdate.exe
Avconsol.exe
Avgserv9.exe
Avp.exe
Avp32.exe
Avpcc.exe
Avpm.exe
Avsynmgr.exe
Blackd.exe
Blackice.exe
Cdp.exe
Cfiadmin.exe
Cfiaudit.exe
Cfinet.exe
Cfinet32.exe
Cleaner.exe
Cleaner3.exe
Cmgrdian.exe
Css 1631.exe
Defscangui.exe
Defwatch.exe
Drwatson.exe
Fast.exe
Frw.exe
Fsav.exe
Gbmenu.exe
Gbpoll.exe
Guard.exe
Guarddog.exe
Iamapp.exe
Iamserv.exe
Icload95.exe
Icloadnt.exe
Icmon.exe
Icsupp95.exe
Icsuppnt.exe
Jammer.exe
Lockdown.exe
Lockdown2000.exe
Luall.exe
Lucomserver.exe
Mcagent.exe
Mcupdate.exe
Minilog.exe
Monsys32.exe
Monsysnt.exe
Moolive.exe
Msconfig.exe
Mssmmc32.exe
Navapw32.exe
Navw32.exe
Ndd32.exe
Netstat.exe
Nprotect.exe
Nsched32.exe
Ntvdm.exe
Nvarch16.exe
Nwtool16.exe
Outpost.exe
Padmin.exe
Pavproxy.exe
Pcfwallicon.exe
Persfw.exe
Poproxy.exe
Pview95.exe
Qserver.exe
Regedit.exe
Rtvscn95.exe
Rulaunch.exe
Safeweb.exe
Shedapp.exe
Sphinx.exe
Spyxx.exe
Ss3edit.exe
Sysedit.exe
Taskmgr.exe
Taumon.exe
Tc.exe
Tca.exe
Tcm.exe
Tds-3.exe
Tds2-98.exe
Tds2-Nt.exe
Trjscan.exe
Update.exe
Vbcmserv.exe
Vbcons.exe
Vpc42.exe
Vptray.exe
Vsecomr.exe
Vshwin32.exe
Vsmain.exe
Vsmon.exe
Vsstat.exe
Watchdog.exe
Webscanx.exe
Wgfe95.exe
Wradmin.exe
Wrctrl.exe
Wrctrl.exe
Zapro.exe
Zatutor.exe
Zonealarm.exe
_Avp32.exe
_Avpcc.exe
_Avpm.exe
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/04/backdoor-assasin-agressziv-trojai-program/" width="800" count="off" num="3" countmsg=""]
