Dotkom
Beszélő kártékony program
A Ghoice nevű trójai program egyik legszembetünőbb jele a PC speakerén keresztüli ˝beszéd˝.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. december 3.
Utolsó frissítés ideje: 2002. december 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 147.456 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja magát a Windows könyvtárba a trójai készítője által választott néven (alapértelmezett esetben Shell12.exe)
– hozzáadja az erre az állományra mutató bejegyzést (alapértelmezett esetben command C:/[Windows elérési útvonala]/shell12.exe) a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozhatja a System könyvtárban az Xvoice.dll file-t, amely nem tartalmaz víruskódot
– alapértelmezett esetben az 1001-es TCP portot nyitja meg kommunikációra, de az alkotó beállítása szerint ez szinte bármely másik is lehet
– a távoli behatolótól érkező parancsokra vár
– szólásmondásokat szólaltat meg a speakerrel rendelkező számítógépeken
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/06/beszelo-kartekony-program/" width="800" count="off" num="3" countmsg=""]
