Dotkom
Backdoor.WinShell – illetéktelen hozzáférést biztosít a PC-khez
A WinShell illetéktelenek számára biztosít távoli hozzéférést a megfertőzött rendszeren.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 2.
Védelem elkészítésének ideje: 2002. augusztus 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– szerverré teszi a gépet a távoli (illetéktelen) hozzáférésre, egy beállítható porton keresztül
– shell hozzáférést biztosít a Command.com, a CMD.exe és egyéb shell programokhoz, így a rendszeren található állományok és programok felett teljes ellenőrzést kaphat a behatoló
– létrehozza a WinShell bejegyzést a következő Registry kulcsokban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/06/backdoor-winshell-illetektelen-hozzaferest-biztosit-a-pc-khez/" width="800" count="off" num="3" countmsg=""]
