Dotkom
Backdoor.Hupigeon – rendszerinformációkat és ICQ-beállításokat megszerző trójai
Az áldozatul esett rendszer széleskörű megismerését teszi lehetővé a hacker számára, ráadásul logolni is tudja a billentyű leütéseket.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. október 9.
Utolsó frissítés ideje: 2002. október 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 309.978 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű
Aktivizálódásakor bekövetkező események
– felmásolja magát a System könyvtárba Winndow386.exe néven és a Windows könyvtárba N0tepad.exe néven
– létrehozza a winndow386
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunService
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
– az alábbi két Registry kulcs alapértékét a következőre módosítja:
(Default)
HKEY_CLASSES_ROOT/txtfile/shell/open/command
HKEY_CLASSES_ROOT/inifile/shell/open/command
– módosítja a HKEY_CLASSES_ROOT/exefile/shell/open/command kulcs alapértékét, mégpedig a következő módon:
(Default)
– ezen módosítások következtében bármely alkalommal, amikor egy EXE vagy INI file futtatásra, egy TXT file megnyitásra kerül, elindul a trójai is
A trójai kínálta lehetőségek
– trójai engedélyezése/tiltása
– CD-ROM tálcájának nyitása/csukása
– ICQ beállítások ellopása
– rendszerinformációk megszerzése
– billentyűzet-leütés figyelése
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/10/10/backdoor-hupigeon-rendszerinformaciokat-es-icq-beallitasokat-megszerzo-trojai/" width="800" count="off" num="3" countmsg=""]
