Dotkom
Trojan.Idly – információgyűjtő trójai program
Felhasználónevek, jelszavak és egyéb információk – ezen adatok összegyűjtésére szakosodott az Idly nevű trójai program.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 20.
Utolsó frissítés ideje: 2003. február 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 62.077 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja magát a System könyvtárba Msatcl32.exe néven
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/RunOnce Registry kulcshoz hozzáad egy bejegyzést, amely az Msatcl32.exe állományra mutat
– szintén a System könyvtárban létrehozza az IdleUI.exe állományt, mely önmagában nem jelent veszélyt a rendszerre
– különböző website-ok részére továbbítja azon információkat (felhasználónév, jelszavak és rendszerinformációk), melyeket megszerzett
– ezen website-okról bizonyos tartalmakat le is tölthet a trójai
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/24/trojan-idly-informaciogyujto-trojai-program/" width="800" count="off" num="3" countmsg=""]
