Dotkom
Backdoor.Theef.C – adatlopó trójai program
Bizalmas információk megszerzésére (is) készítette alkotója a kártékony program C változatát.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. december 9.
Utolsó frissítés ideje: 2002. december 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: 46.608 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja magát a Windows könyvtárába WinVid32.exe néven
– létrehozza a WinVidix [Windows elérési útvonala]/WinVid32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát, így a rendszerből való kijelentkezés után is aktív maradhat
– ICQ pageren keresztül értesíti a kliens oldalt, majd parancs(ok)ra vár
A trójai kínálta lehetőségek
– rendszerinformációk kiszolgáltatása
– zavaró műveletek végrehajtása
– bizalmas információk billentyűleütés-figyeléssel való megszerzése
– képernyő tartalmának képfile-ba való megszerzése stb.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/10/backdoor-theef-c-adatlopo-trojai-program/" width="800" count="off" num="3" countmsg=""]
