Dotkom
Védtelenné teszi rendszerünket az Agent trójai program
A Symantec értesülései szerint már relatíve nagy számban terjedt el az Agent nevű trójai program B változata, mely védtelenné teheti a számítógépet más behatolások előtt.
A trójai program paraméterei
Felfedezésének ideje: 2004. július 21.
Utolsó frissítés ideje: 2004. július 22.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 57.344 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: közepesen nehéz
Aktiválódása után bekövetkező események
– létrehoz a System könyvtárban egy legalább két véletlenszerű karakterből álló nevű DLL file-t
– hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz a következő bejegyzést: *(1-5 véletlenszerűen kiválasztott karakter)=RUNDLL32 [System elérési útvonala]/(DLL file-név).dll,StreamingDeviceSetup
– hozzáadja a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows kulcshoz az AppInit_DLLs=[System elérési útvonala]/[a DLL file neve].dll bejegyzést, aminek révén a trójai program minden egyes alkalommal betöltésre kerül, amikor egy Windows-os alkalmazás lefut a bejelentkezés során
– lehetővé teszi más (akár kártékony) programok számára, hogy a következő funkciókat felhasználhassák:
. InstallStreamingDevice
. StreamingDeviceSetup
. StreamingDeviceSetup2
A trójai által felkínált lehetőségek
– az Internet Explorer némely funkciójának irányítása
– információk gyűjtése a rendszerről
– saját változatainak futtatása
– saját file-jára irányuló törlések blokkolása stb.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/07/22/vedtelenne-teszi-rendszerunket-az-agent-trojai-program/" width="800" count="off" num="3" countmsg=""]
