Dotkom
Backdoor.FTP.Casus – ellopott ICQ azonosítók
A Delphiben írt trójai program az ICQ azonosító megszerzésére törekszik, illetve megnyitja a rendszert a további támadások előtt.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 139.880 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– hozzáadja a SystemSpy [elérési útvonal/file-név] bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– további értékeket ad a HKEY_CURRENT_USER/Software/Spy/SystemS kulcshoz
– megnyitja a 1919-es portot
– ICQ-n vagy e-mailen keresztül értesíti alkotóját a fertőzés sikerességéről
– megszerzi a hálózati jelszavakat és a felhasználó ICQ azonosítóját
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/15/backdoor-ftp-casus-ellopott-icq-azonositok/" width="800" count="off" num="3" countmsg=""]
