Dotkom
Ping flood támadást indítani képes trójai program
Más gépek ellen többféle támadást képes indítani a trójai, amennyiben a fertőzött számítógépre behatol alkotója.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 13.
Utolsó frissítés ideje: 2003. február 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux
Mérete: 25.890 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz
Aktiválódásakor bekövetkező események
– IRC-ről való beszerzése után elindítja a Windows részeként funkcionáló Svchost32.exe-t, amellyel elrejti a Mirc ablakot
– létrehozza a következő állományokat a System könyvtárban (a csillaggal jelölt file-ok más programok nem fertőző részei):
Bootdrv.dll *
Explore.dat
Explore.exe
Explorer.exe *
Iiscache.dll
Libparse.exe
Moo.dll *
Navdb.dbx
Psexec.exe *
Rcfg.ini
Rconnect.con
Rconnect.exe *
Secure.bat
Str.vxd
Svchost32.exe *
V32driver.bat
Web.swf *
– létrehozza a System könyvtárban a www nevű mappát, ahol létrehozza az alábbi file-okat: Mdx.dll *, Moo.dll *, Views.mdx *
– létrehozza a ccreg [System]/explorer.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– alkotójától érkező parancsokra vár
A trójai kínálta lehetőségek
– ping flood támadást indíthat egy IP-cím ellen
– flood UDP csomag támadást indíthat egy IP-cím ellen
– a fertőzött számítógép portjait szkennelheti
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/15/ping-flood-tamadast-inditani-kepes-trojai-program/" width="800" count="off" num="3" countmsg=""]
