Dotkom
Backdoor.Cigivip – üzenőszoftverekre kiváncsi trójai program
Több üzenőszoftverből is képes adatokat megszerezni a Cigivip nevű trójai program.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. november 4.
Utolsó frissítés ideje: 2002. november 4.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 658.946 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– felmásolja magát a Windows könyvtárba WinSys32.exe néven
– létrehozza a WinSys32 C:/Windows/Winsys32.exe értéket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– módosítja a Win.ini állományt a run=C:/Windows/Winsys32.exe sor hozzáadásával
– az esetlegesen feltelepített MSN Messenger, ICQ vagy AOL Instant Messenger üzenőszoftverek felhasználójához tartozó nevet és jelszót képes megszerezni, majd továbbítani a program készítője számára e-mailben
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/11/05/backdoor-cigivip-uzenoszoftverekre-kivancsi-trojai-program/" width="800" count="off" num="3" countmsg=""]
