Dotkom
Netbus.160.Dropper – újabb trójai program
Újabb trójai program került ki a víruskészítők boszorkánykonyhájából, mely semlegesítéséig minden rendszerinduláskor betöltődik a fertőzött rendszer memóriájába.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 14.
Utolsó frissítés ideje: 2002. augusztus 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: változó
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– a Netbus.160 komponenseit telepíti a rendszerre: felmásolja magát a Windows könyvtárba
– bemásolja a Windows könyvtárba a Keyhook.dll állományt
– rendszerinduláskor automatikusan betöltődik, ezt a
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/17/netbus-160-dropper-ujabb-trojai-program/" width="800" count="off" num="3" countmsg=""]
