Dotkom
Backdoor.Y3KRat.15 – antivírus programokat is támadó trójai
A trójai program kifejezetten egy hacker bejutására készült; FTP-szervert képes telepíteni, logolni a billentyűleütéseket, illetve teljes uralmat ad a file-rendszer felett. Ráadásként a vírusírtó programokat is képes hatástalanítani.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 22.
Utolsó frissítés ideje: 2002. augusztus 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 328.449 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– a System könyvtárba másolja magát Dcomcnofg.exe néven
– hozzáadja a Dcomcnofg
– ICQ pager használatával értesíti a hackert a sikeres fertőzésről
– megkísérli hatástalanítani az esetlegesen telepített antivírus programot
– manővereinek eltüntetése érdekében letörli a Netstat.exe állományt
A trójai kínálta lehetőségek
– a trójai program telepítésének menedzselése
– file-ok letöltése és futtatása
– rendszer- és hálózati információk megszerzése (loginnevek, jelszavak)
– billentyűzet-leütés figyelése
– FTP-szerver telepítése
– rendszerparaméterek megváltoztatása (képernyőfelbontás, színbeállítás stb.)
– egyéb zavaró lehetőségek (szöveg nyomtatása, médiafile-ok lejátszása, CD-ROM kinyitása/becsukása, rendszerelemek – Taskbar, ikonok, gombok stb. – eltüntetése, monitor ki/bekcsapolása stb.)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/26/backdoor-y3krat-15-antivirus-programokat-is-tamado-trojai/" width="800" count="off" num="3" countmsg=""]
