Dotkom
Backdoor.Zvrop – rendszert kinyitó trójai program
A Zvrop a System könyvtáron keresztül hatol be a rendszerbe (szó szerint), és nyitja meg azt külső behatoló(k) előtt.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 29.
Veszélyeztetett rendszerek: Windows /9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 302.592 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz
Aktivizálódásakor bekövetkező események
– felmásolja magát a System könyvtárba a következő neveken: RegeditExec.exe, WinLogin.exe
– hozzáadja a RegeditExec [System elérési útvonala]/RegeditExec.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a 4527-es, a 3527-es és a 2527-es portokon figyel, a kliensszoftver kapcsolódására várva
– létrehozza a következő adatállományokat a System könyvtárban: RegeditExec.dat, WinLogin.dat (ezek nem fertőzőek)
A trójai kínálta lehetőségek
– file-ok futtatása, törlése
– billentyűzet aktivitás logolása
– programok feltöltése
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/30/backdoor-zvrop-rendszert-kinyito-trojai-program/" width="800" count="off" num="3" countmsg=""]
