Dotkom
Backdoor.Sixca – formattálni (is) képes trójai program
A Sixca nevű trójai révén a távoli támadó számos manővert hajthat végre a megfertőzött rendszerben.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 9.
Utolsó frissítés ideje: 2003. január 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 230.400 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– hozzáadja a file-név [System elérési úvonala]/[file-név].exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– leellenőrzi a file meglétét a System könyvtárban, amennyiben nem találja ott, felmásolja magát oda és kilép
– ha megtalálja, a 666-os porton keresztül vár kapcsolatra
A trójai kínálta lehetőségek
– CD-ROM tálcájának kinyitása/becsukása
– kijelentkezés, Windows újraindítása, leállítása
– rendszerinformációk, tárolt jelszavak megszerzése
– mappák listázása, létrehozása, átmozgatása
– file-ok törlése, létrehozása, másolása, mozgatása, átnevezése, futtatása és olvasása
– lemezformázás
– üzenetablak megjelenítése
– kék vagy fekete képernyő megjelenítése
– a trójai futásának leállítása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/10/backdoor-sixca-formattalni-is-kepes-trojai-program/" width="800" count="off" num="3" countmsg=""]
