Dotkom
Trojan.Zasil – kiváncsiskodó trójai program
A magát a Windows Media Player ikonjával álcázó trójai különböző információkat szolgáltat ki a megfertőzött számítógépről alkotója számára.
A fertőzőtt e-mail paraméterei
Feladó: egy francia e-mailcím
Tárgy: Free Video
Csatolmány: Minenew.mpg.pif vagy Minenew.exe.pif
A trójai program tulajdonságai
Felfedezésének ideje: 2002. november 4.
Utolsó frissítés ideje: 2002. november 4.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 4.608, 16.384 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– egy meztelenkedést ábrázoló képet nyit meg, miközben létrehozza a Windows könyvtárban a Registry.exe állományt, és le is futtatja (a file ikonja megegyezik a Windows Registry Editor ikonjával)
– hozzáadja a Registry Services [Windows elérési útvonala]/registry.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– alkotója számára információkat (például hostnév, IP-cím stb.) továbbít
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/11/05/trojan-zasil-kivancsiskodo-trojai-program/" width="800" count="off" num="3" countmsg=""]
