Dotkom
Backdoor.Zix – e-mailt küldő és fogadó trójai program
A Zix tetszőleges parancsok futtatását teszi lehetővé az áldozatul esett számítógépen.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 20.
Utolsó frissítés ideje: 2003. január 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 90.112 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– zy6server.exe néven felmásolja magát a System könyvtárba
– hozzáadja az iez bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megpróbálja magát service-ként regisztrálni
– elküldi a rendszerinformációkat egy, a 163.com-on található e-mailcímre, ehhez az smtp.163.com SMTP-szervert használva
– kódolt információkat tartalmazó e-maileket tölt le a pop.163.com címről, melyben különböző parancsok szerepelnek
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/21/backdoor-zix-e-mailt-kuldo-es-fogado-trojai-program/" width="800" count="off" num="3" countmsg=""]
