Dotkom
Backdoor.OICQSer.165 – Taskbar-eltüntető trójai
Ha ismeretlen okokból megváltozik a képernyő felbontása, ablakok tűnnek el, esetleg megmagyarázhatatlan módon újraindul vagy leáll a számítógép, akkor akár ez a trójai program is lehet a háttérben.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 9.
Utolsó frissítés ideje: 2003. január 10.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 431.047 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja a Scanregw.exe és az Internat.exe állományokat a System könyvtárba
– hozzáadja az internat.exe internat.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– alkotójától érkező parancsokra vár
A trójai kínálta lehetőségek
– jelszavak megszerzése speciális ablakból
– üzenetek fogadása és küldése az áldozat számítógéptől/nek
– képernyő tartalmának ellopása, logolása
– billentyűzet-leütés figyelés
– processek listázása, leállítása
– ablakok minimalizálása, maximalizálása
– file-ok letöltése, futtatása és törlése
– Taskbar eltüntetése, előhozása
– képernyő felbontásának megváltoztatása
– kijelentkezés, Windows újraindítása, leállítása
– egér lockolása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/10/backdoor-oicqser-165-taskbar-eltunteto-trojai/" width="800" count="off" num="3" countmsg=""]
