Dotkom
W32.Azak – Kazaa-használókat veszélyeztető trójai program
Az Azak nevű trójai program elsősorban a Kazaa peer to peer hálózatát használókat veszélyezteti, kárt viszont nem okoz a megfertőzött rendszerben.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 6.
Védelem elkészítésének ideje: 2002. augusztus 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 20.480 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát a C meghajtó gyökerébe Kaaza.exe és Kaaza0.exe néven illetve Kaaza.exe néven az A meghajtóban levő lemezre
– hozzáadja a DSK C:/Kaaza.exe bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a következő állományokat:
C:/Kaaza.reg
C:/S.bat:
A:/Autoexec.bat – ez a file bemásolja a Kaaza.exe-t a Startup mappába, így minden rendszerinduláskor betöltődik a trójai is
– ezek után minden helyi meghajtóra felmásolja magát Kaaza.exe néven.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/08/w32-azak-kazaa-hasznalokat-veszelyezteto-trojai-program/" width="800" count="off" num="3" countmsg=""]
