Dotkom
Backdoor.OICQSer.17 – rendszert kiszolgáltató trójai program
A Delphiben írt trójai számos portot megnyit kommunikációra, majd jogosulatlan hozzáférést tesz lehetővé a kiszolgáltatott rendszeren.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 9.
Utolsó frissítés ideje: 2003. január 10.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 383.658 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja a Scanregw.exe, az Internat.exe és az msacs16.dll állományokat a System könyvtárba
– hozzáadja az internat.exe internat.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– e-mailen keresztül értesíti készítőjét
– alkotójától érkező parancsokra vár
A trójai kínálta lehetőségek
– jelszavak megszerzése speciális ablakból
– üzenetek fogadása és küldése az áldozat számítógéptől/nek
– képernyő tartalmának ellopása, logolása
– billentyűzet-leütés figyelés
– processek listázása, leállítása
– ablakok minimalizálása, maximalizálása
– file-ok letöltése, futtatása és törlése
– Taskbar eltüntetése, előhozása
– képernyő felbontásának megváltoztatása
– kijelentkezés, Windows újraindítása, leállítása
– egér lockolása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/10/backdoor-oicqser-17-rendszert-kiszolgaltato-trojai-program/" width="800" count="off" num="3" countmsg=""]
