Dotkom
Trojan.Downloader.Cile – többszörös fertőzésre képes trójai program
A Cile nevű trójai program tulajdonképpen nem is hordoz magában semmilyen közvetlen károkozási képességet, ám letölt egy másik trójai programot – ezzel pedig már lehetnek problémák.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. december 12.
Utolsó frissítés ideje: 2002. december 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: 33.280 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– a Windows könyvtárba másolja a következő állományokat:
Registry.dll
Registry.exe
Rt.dll
– hozzáadja a Registry Services [Windows elérési útvonala]/Registry.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– egy speciális website-ról megkísérel letölteni néhány állományt
– amennyiben ez sikerül, futtatja is ezeket – ezzel pedig a Backdoor.Delf nevű trójai program kerül a fertőzött rendszerre
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/13/trojan-downloader-cile-tobbszoros-fertozesre-kepes-trojai-program/" width="800" count="off" num="3" countmsg=""]
