Dotkom
Backdoor.Dani – Regedit felülíró trójai
A trójai program Microsoft Visual Basic programnyelven készült. Felülírja a Registry Editort, s jogosulatlan hozzáférést biztosít a fertőzött számítógéphez.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 4.
Utolsó frissítés ideje: 2003. február 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 77.824 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz
Aktivizálódásakor bekövetkező események
– felmásolja magát a System könyvtárba System.exe néven, a Windows könyvtárba Loadexe.exe és Regedit.exe néven, valamint a Windows könyvtárban található Temp könyvtárba Font.exe néven
– hozzáadja a Control Panel [System elérési útvonala]/System.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden Windows indításkor maga a trójai is betöltődik
– ezután a fertőzött rendszerhez már szabad hozzáférése van a trójai alkotójának
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/07/backdoor-dani-regedit-feluliro-trojai/" width="800" count="off" num="3" countmsg=""]
