Dotkom
Backdoor.Lolok – számítógépeket kiszolgáltató trójai program
File-ok fel/letöltése, programok futtatása – szinte bármire képessé válik a trójai programot alkalmazó behatoló a kiszolgáltatott rendszeren.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. december 5.
Utolsó frissítés ideje: 2002. december 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– létrehozza a Windows/Temp könyvtárban Irsetup.exe file-t
– létrehozza a Windows/System/Helpus alkönyvtárat – itt tárolja a már létrehozott állományokról szóló emlékeztetőt
– létrehozza a Systen [Windows elérési útvonala]/SYSTEM/HELPUS/INTIRNAT.EXE bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– módosítja a Win.ini állomány run= sorát a következőre: run=c:/
– a 9876-os porton keresztül IRC kapcsolatot létesít az irc.tu-pac.net címmel, majd értesíti készítőjét
– ezek után különböző parancsokat hajthat végre a behatoló a trójai révén: file-ok fel/letöltése, scriptek futtatása stb.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/06/backdoor-lolok-szamitogepeket-kiszolgaltato-trojai-program/" width="800" count="off" num="3" countmsg=""]
