Dotkom
PWSteal.AlLight – jelszószerző trójai program
A Delphi nyelven írt trójai program a Windows telepítőállománya hiányával igyekszik magát álcázni, s bejutni a rendszerbe, ahonnan továbbítja a megszerzett jelszavakat.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 6.
Utolsó frissítés ideje: 2003. január 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 25.294 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– megjelenít egy álhibaüzenetet, melynek szövege: File DATA.CAB not found
– felmásolja magát a Windows könyvtárban RunWin32.exe néven
– hozzáadja a RunWin32 [Windows elérési útvonala]/RunWin32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megszerzi a RAS-kapcsolat, a hálózati és az ICQ jelszavakat és azonosítókat, majd ezeket e-mailen továbbítja alkotójának
– a következő processek leállítására képes:
_AVP32.exe
_AVPCC.exe
_AVPM.exe
ALERTSVC.exe
WEBSCANX.EXE
AMON.exe
AVP32.exe
AVPCC.exe
AVPM.exe
NAVAPW32.EXE
NAVW32.EXE
SPIDER.exe
backlog.exe
tca.exe
tcm.exe
vsstat.exe
vsecomr.exe
vshwih32.exe
DRWEB32W.exe
KAVI.exe
AVPExec.exe
iamapp.exe
iamserv.exe
Jammer.exe
outpost.exe
estop.exe
lockdownadvanced.exe
zonealarm.exe
vsmon.exe
WrCtrl.exe
WrAdmin.exe
IFACE.EXE
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/07/pwsteal-allight-jelszoszerzo-trojai-program/" width="800" count="off" num="3" countmsg=""]
