Dotkom
Backdoor.PSpider.310 – kiváncsiskodó trójai program
A Kínában írt trójai program a fertőzött rendszert használó szinte minden mozdulatát képes rögzíteni.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. február 24.
Utolsó frissítés ideje: 2003. február 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 56.256 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
– felmásolja magát a System könyvtárba Iexplore .exe névvel
– hozzáadja az mssysint iexplore .exe bejegyzést a
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– összegyűjti az I/O adatáramlást
– logolja a leütött billentyűket, a cut-and-paste műveleteket stb.
– SMTP vagy ICQ révén egy előre definiált címre továbbítja az így keletkezett logokat (ezen állományt küldés előtt letitkosítja)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/02/26/backdoor-pspider-310-kivancsiskodo-trojai-program/" width="800" count="off" num="3" countmsg=""]
