Dotkom
Backdoor.Hethat – veszélyben az azonnali üzenőprogramok
Kiszivárogtatott jelszavak, felhasználónevek: üzenőszoftverket megcélzó trójai program jelent meg.
A trójai program tulajdonságai
Felfedezésének ideje: 2002. december 16.
Utolsó frissítés ideje: 2002. december 17.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: 230.400 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– létrehoz magáról egy másolatot a Windows könyvtárban Win_.exe néven
– hozzáadja a windows Loadxm [Windows elérési útvonala]/Win_.exe -ne bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megkísérli felvenni a kapcsolatot a trójai szerzőjével egy ICQ üzeneten keresztül; az üzenet a következőkez tartalmaz(hat)ja: az MSN Messenger és az AOL Instant Messenger felhasználónevek, jelszavak
– nyilvános IRC szerverhez, az irc.dal.net-hez kapcsolódik és ott egy előre meghatározott IRC csatornához csatlakozik, ennek révén a távoli támadó képessé válik a rendszer irányítására
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/12/18/backdoor-hethat-veszelyben-az-azonnali-uzenoprogramok/" width="800" count="off" num="3" countmsg=""]
