Dotkom
A DirectX és a vírusok kapcsolata
A Backdoor.Feardoor nevű trójai program a DirectX részének próbálja álcázni magát, hogy észrevétlenül megbújhasson a rendszerben.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. október 8.
Utolsó frissítés ideje: 2002. október 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 162.816 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű
Aktivizálódásakor bekövetkező események
– felmásolja magát a /Windows/System32/Directx könyvtárba DxDiag.exe néven, de mivel ez az elérési útvonal bele van kódolva a trójaiba, ha fizikailag nem létezik, nem tudja felmásolni az állományt
– hozzáadja a Win.ini file-hoz a következő két sort:
load=/Windows/System32/Directx/DxDiag.exe
open=/Windows/System32/Directx/DxDiag.exe
– hozzáadja az Autoexec.bat állományhoz a /Windows/System32/Directx/DxDiag.exe sort
– a System könyvtárba Visual Basic runtime file-okat másol, ezek azonban nem fertőzőek
– alapértelmezettként négy portot nyit ki: 1218, 1219, 2000 és 6697
Megjegyzés
A DxDiag.exe ugyan nevében megegyezik az eredeti microsoftos állománnyal, de az nem a DirectX könyvtárban, hanem a System könyvtárban található.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/10/a-directx-es-a-virusok-kapcsolata/" width="800" count="off" num="3" countmsg=""]
