Dotkom
Trojan.Beway – trójai program az antivírus programok ellen
Antivírus szoftvereket támadó és saját magán kívül egy másik trójai programot is futtató trójai jelent meg a napokban.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. július 24.
Védelem elkészítésének ideje: 2002. július 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 6 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– leellenőrzi a Vprot32.exe létezését a Windows könyvtárban
– amennyiben nem létezik, létrehozza
– hozzáadja a VirusProt32 c:/Windows/vprot32.exe bejegyzést a HKEY_LOCAL_MACHINE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden rendszerinduláskor futtatásra kerül a trójai program is
– megkísérli magát service processként regisztrálni, amennyiben sikerül, leállítja a Navapsvc service-t
– ezek után közel 100 program futását kísérli meg leállítani, amennyiben találkozik vele
– megkísérli letölteni és futtatni a Backdoor.Subseven másolatát
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/26/trojan-beway-trojai-program-az-antivirus-programok-ellen/" width="800" count="off" num="3" countmsg=""]
