Dotkom
A fertőzött rendszert FTP szervernek használó trójai program
IP-cím vagy e-mailcím ellen indíthat támadást a trójai alkotója programja segítségével.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 21.
Utolsó frissítés ideje: 2003. február 21.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 330.615 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– általában Sysclean.exe néven érkezik meg a célszámítógéphez (e-mailen vagy IRC-n keresztül)
– megkísérel egy IRC-szerverhez, a marley.mine.nu-hoz csatlakozni, a 6667-es porton keresztül
– a #des-clan csatornához kapcsolódik, majd az ottlevőkkel tudatja a fertőzés sikerességének tényét
A trójai kínálta lehetőségek
– FTP-szerverként használhatja a fertőzött számítógépet, file-okat tölthet rá fel és le
– UDP/SYN flood támadást indíthat egy IP-cím ellen
– e-mail flood támadást indíthat egy e-mailcím ellen
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/24/a-fertozott-rendszert-ftp-szervernek-hasznalo-trojai-program/" width="800" count="off" num="3" countmsg=""]
