Dotkom
Backdoor.Kavar – állományokat lopkodó trójai program
A Kavar képes a hacker site-jához kapcsolódni és onnan újabb trójai programokat le- illetve bizonyos állományokat feltölteni, emellett természetesen jogosulatlan hozzáférést is kínál a megfertőzött számítógéphez.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 8.
Utolsó frissítés ideje: 2002. augusztus 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 64 KB vagy 119 KB
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát a Windows könyvtárba Kv3000v.exe néven és service-ként futtatja magát
– hozzáadja a Kervarsystem C:/Windows/kv3000v.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a Windows könyvtárban a Kervar3232.ini állományt, ez nem fertőzőképes
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/10/backdoor-kavar-allomanyokat-lopkodo-trojai-program/" width="800" count="off" num="3" countmsg=""]
