Dotkom
Trojan.Slanret – rejtőzködő programok
A Slanret úgy képes elrejteni alkalmazásokat, hogy azok felhasználószinten teljesen láthatatlanná válnak.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 29.
Veszélyeztetett rendszerek: Windows NT/2k/XP
Nem érintett rendszerek: Windows 3.x/9x/Me, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 7.264 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű
Aktivizálódásakor bekövetkező események
– a trójai tulajdonképpen egy driver, ami az ierk8243.sys állományt használja
– létrehoz egy olyan felületet, amelyet más alkalmazások is képesek használni
– amennyiben egy program a trójait igénybe kívánja venni, maximális jogosultságokat kap, illetve teljesen rejtőzködővé válik (felhasználószintű alkalmazásokkal észrevehetetlen, illetve az általa létrehozott Registry-bejegyzések sem láthatók)
– természetesen a trójai eltüntetésével az ezt használó program újból láthatóvá válik
– létrehoz egy eszközt Mp437bba8e névvel
– képes a Windows service funkcióit elkapni, így akár ártó műveleteket is végrehajthat a rendszerben
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/30/trojan-slanret-rejtozkodo-programok/" width="800" count="off" num="3" countmsg=""]
