Dotkom
Backdoor.CHCP – a rendszert teljesen kiszolgáltató trójai
A file-rendszer felett teljes uralmat megszerző trójai önmagát szövegszerkesztőnek próbálja feltüntetni.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 4.
Utolsó frissítés ideje: 2003. február 4.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 94.208 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– felmásolja magát a Windows könyvtárban levő Temp mappába
– hozzáadja a Hello World C:/Windows/Temp/WinPad.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsba
– megnyit egy Notepad ablakot, önmagát Notepad-szerkesztőnek feltüntetve
– megnyitja a 1145-ös TCP portot
A trójai kínálta lehetőségek
– a file-rendszer teljes ellenőrzése
– file-ok, könyvtárok létrehozása, törlése, állományok futtatása
– rendszerinformációk ellopása
– Registry kulcsok módosítása
– üzenetek megjelenítése
– CD-ROM meghajtó tálcájának kinyitása, bezárása
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/05/backdoor-chcp-a-rendszert-teljesen-kiszolgaltato-trojai/" width="800" count="off" num="3" countmsg=""]
