Dotkom
Backdoor.GWGhost – a számítógépes fertőzéseknek utat törő trójai
A fertőzött számítógéphez jogosulatlan hozzáférést biztosít a GWGhost, mely több trójai kliensből is elérhető. Közvetlenül nem okoz kárt, de megnyitja a rendszert a további fertőzések előtt.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. október 7.
Utolsó frissítés ideje: 2002. október 8.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 36.608 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz
Aktivizálódásakor bekövetkező események
– felmásolja magát a System könyvtárba Scanregw.exe néven
– létrehozza a DXInput.dll állományt ugyanitt
– hozzáadja a ScanRegistry
Megjegyzés
A Norton Registry Tracker használói óvatosan írtsák ki a trójait, mert az általuk használt program szintén létrehoz egy Scanregw.exe file-t (igaz, nem a System könyvtárban, hanem a Windows mappában).
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/09/backdoor-gwghost-a-szamitogepes-fertozeseknek-utat-toro-trojai/" width="800" count="off" num="3" countmsg=""]
