Dotkom
Backdoor.Deftcode – videokártya drivernek álcázott trójai program
A 6667-es portot megnyitó trójai program IRC-n keresztül kommunikál alkotójával, aki – sikeres fertőzés esetén – képes számos dolgot végrehajtani az áldozatul esett rendszeren.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 7.
Utolsó frissítés ideje: 2003. január 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 17.952 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– Svgainit.exe néven bemásolja magát a System könyvtárba
– létrehozza az SVGA Adapter [System elérési útvonala]/svgainit.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– minden percben leellenőrzi, van-e aktív Internet-kapcsolat; amennyiben talál, csatlakozik egy IRC-csatornához és értesíti a kliens oldalt
– a távoli klienstől érkező parancs(ok)ra vár
A trójai kínálta lehetőségek
– a trójai státuszinformációjának elküldése
– üzenetek megjelenítése
– file-ok letöltése és futtatása stb.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/08/backdoor-deftcode-videokartya-drivernek-alcazott-trojai-program/" width="800" count="off" num="3" countmsg=""]
