Dotkom
Backdoor.Osirdoor – desktopot összezavaró trójai program
A fertőzött számítógépes rendszerhez jogosulatlan hozzáférést biztosít a napokban felfedezett trójai program.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 12.
Utolsó frissítés ideje: 2002. augusztus 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 33.792 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– az 56565-ös porton keresztül figyel a hackerrel való kapcsolatra, amennyiben ez létrejön, az adott számítógép file-rendszere, regisztrációs adatbázisa és nyomtató(i) ki van(nak) szolgáltatva a behatoló számára
– annak érdekében, hogy minden rendszerindítás során a trójai is betöltődjön a memóriába, a Kernel32
A trójai kínálta lehetőségek
– aktuális képernyő lementése és a támadó számára elküldése
– billentyűparancsok küldése alkalmazások számára
– az alapértelmezett MP3-lejátszóval való zenelejátszás
– különböző üzenetek megjelenítése
– a CD-ROM tálcájának kinyitása/becsukása
– a lent látható képi hatás előidézése
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/13/backdoor-osirdoor-desktopot-osszezavaro-trojai-program/" width="800" count="off" num="3" countmsg=""]
