Dotkom
Backdoor.Laphex – újabb trójai a láthatáron
Az UPX-tömörítéssel lezsugorított trójai program bármely TCP portot kinyithatja a megfertőzött számítógépen, ezáltal jogosulatlan hozzáférést kínálva egy támadó számára.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. augusztus 27.
Utolsó frissítés ideje: 2002. augusztus 28.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 24.064, 52.224, 22.016 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– megnyit egy előre meghatározott TCP-portot jogosulatlan hozzáférés biztosítása céljából
– létrehozza a következő file-okat a Windows könyvtárban:
installname.exe, installname.dll
– hozzáadja a installname
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/08/28/backdoor-laphex-ujabb-trojai-a-lathataron/" width="800" count="off" num="3" countmsg=""]
