Dotkom
Hibás működésű kártékony program
A Latinus nevű trójai program új változatának hibás működése csökkenti a trójai jelentette fenyegetést, biztonságban azonban még mindig nem érezehtjük magunkat.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 5.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: nem meghatározott
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– bemásolja magát a Windows System könyvtárába, Avpdll32.exe néven
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz hozzáadja az AVP monitor script C:/Windows/System/avpdll32.exe bejegyzést
– service processként regisztrálja magát, ezért kilogolás után is tovább futhat
– ICQ pageren keresztül értesíti alkotóját
A trójai kínálta lehetőségek
– rendszer- és hálózati információkat szolgáltat ki a hackernek (login nevek, hálózati jelszavak stb.)
– szöveg kinyomtatása, médiafile-ok lejátszása, CD-ROM meghajtó kinyitása, becsukása
– ikonok, a system tray, gombok és a taskbar eltüntetése
– monitor ki/bekapcsolása
– billentyűzet-figyelés
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/09/06/hibas-mukodesu-kartekony-program/" width="800" count="off" num="3" countmsg=""]
