Dotkom
Backdoor.Udps.10 – rendszereket kinyitó trójai
Tipikus backdoor trójai. A rendszerbe bejutva kinyit néhány kaput, ahol már könnyen be tudnak hatolni a támadók is.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 30.
Utolsó frissítés ideje: 2003. január 30.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 492.056 byte, 151.552 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– két állományból áll: Udps.exe, Isatray.exe
– hozzáadja az UdpServices [elérési útvonal]/Udps.exe bejgyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/Run Registry kulcshoz
– a 101-es és az 1700-as porton figyel bejövő kapcsolatokra
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/31/backdoor-udps-10-rendszereket-kinyito-trojai/" width="800" count="off" num="3" countmsg=""]
