Dotkom
Backdoor.Mapsy – képlopó trójai program
Zavaró műveletek széles skáláját képes megvalósítani a PC-re behatoló rosszindulatú internetező, s bizalmas információk birtokába is juthat.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. december 6.
Utolsó frissítés ideje: 2002. december 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 325.120 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja magát SysMap.exe néven a System könyvtárba
– bemásolja a SysMap.sll állományt (31.232 byte) ugyanide – ezt a file-t a Symantec AntiVirus PWS.Hooker.Trojannak ismeri fel
– létrehozza Microsoft® System Mapper [System elérési útvonala]/SysMap.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát
– figyelemmel kíséri és logolja a leütött billentyűket és egérüzeneteket
– ICQ pageren keresztül értesíti a kliensoldalt a fertőzés sikerességének tényéről
A trójai kínálta lehetőségek
– aktív ablakok és processek számba vétele
– a képernyő tartalmának megszerzése és PJEG-ben tárolása
– rendszerinformációk továbbítása
– FTP-szerver telepítése
– zavaró műveletek (például CD-ROM tálcájának kinyitása/becsukása) végrehajtása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/09/backdoor-mapsy-keplopo-trojai-program/" width="800" count="off" num="3" countmsg=""]
