Dotkom
A számítógép működését megbolondító trójai
Szintén Visual C++-ban írt trójai program a Ptakks.B, mellyel egy rosszindulatú behatoló zavaró műveletek (például monitor ki/bekapcsolása) egész sorát képes végrehajatni.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. szeptember 3.
Utolsó frissítés ideje: 2002. szeptember 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 103.200 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– megjeleníti a Header file corrupt, if you downloaded this file from internet, try to download again. szöveget
– felmásolja magát a System könyvtárba Winxpsh.exe néven
– létrehozza a WinXpsh VXP skinheads WinXPsh.exe bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban, így minden rendszerinduláskor betöltődik maga a trójai is
– amennyiben a rendszer Windows 9x vagy Me, a trójai program service processként regisztrálja magát, így kijelentkezés után is tovább tud futni
– figyelemmel kíséri a billentyűzet és az egér által a rendszer felé közvetített üzeneteket
– a hackernek üzenetet küld ICQ-pagerrel vagy e-mail révén a nyitott rendszerről
A trójai kínálta lehetőségek
– rendszer- és hálózati információk kiszolgáltatása
– szöveg nyomtatása, médiafile-ok lejátszása, CD-ROM meghajtó kinyitása, becsukása
– ikonok, gombok, system tray elrejtése és egyéb zavaró akciók
– bizalmas információk megszerzése
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/04/a-szamitogep-mukodeset-megbolondito-trojai/" width="800" count="off" num="3" countmsg=""]
