Dotkom

Jelszótolvaj trójai program

Hátsó ajtó nyitásával és a rendszer biztonsági szintjének csökkentésével a többi digitális kártevő előtt is megnyitja az utat a Berbew névre hallgató trójai program.

Megjelent: 2005. január 25. kedd

A trójai paraméterei

Felfedezésének ideje: 2005. január 24.
Utolsó frissítés ideje: 2005. január 24.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 77.918 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehoz két DLL és egy EXE állományt a System mappában, véletlenszerű karakterekből összerakva a nevet, illetve .htm kiterjesztéssel az Ideiglenes állományok könyvtárában is megteszi ugyanezt
– a fenti HTML állományokat megnyitja egy rejtett Internet Explorer ablakban
– hozzáadja az InProcServer32=C:/[System elérési útvonala]/[8 véletlenszerű karakter].dll bejegyzést a HKEY_CLASSES_ROOT/CLSID/{7CFBACFF-EE01-1231-ABDD-416592E5D639} kulcshoz
– hozzáadja a Web Event Logger={7CFBACFF-EE01-1231-ABDD-416592E5D639} bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ShellServiceObjectDelayLoad alkulcshoz
– hozzáadja az MGR=[véletlenszerű string] bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/IE4 kulcshoz, ezt használja fertőzöttség-jelzőnek
– hozzáadja a 1601=0 bejegyzést az alábbi alkulcsokhoz:
. HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0
. HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/1
. HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/2
. HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/3
. HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/4
– hozzáadja a GlobalUserOffline=0 bejegyzést a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings Registry kulcshoz
– a fenti beállításokkal lecsökkenti az Internet Explorer biztonsági beállításainak szintjét
– egy véletlenszerűen kiválasztott portot nyit meg a fertőzött számítógépen, ami a távoli támadó számára jogosulatlan hozzáférést tesz lehetővé a rendszerhez
– keyloggert telepít és ennek révén jelszavakat szerezhet meg; az ellopott információkat aztán továbbítja alkotójának
– rootkit technológiával elrejti azokat a process-eket és file-okat, melyek a trójaival kapcsolatba hozhatók

Tovább

További cikkek:biztonság, eset, internet explorer, linux, macintosh, microsoft, sony, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

Kütyük

Több év után is az Nvidia Shield TV Pro az egyik legjobb Android alapú TV okosító

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

Garázs

Álljunk meg egy parkolásra – így parkolunk a fizető övezetekben

Kütyük

A CineBeam Q-val újra megkezdi a projektorok forgalmazását Magyarországon az LG

Ipar

Elhanyagolt telephelyen épül fel Budapest legátgondoltabb lakónegyede

LifeStyle

A használt számítógép vásárlás előnyei

Garázs

A Continental PremiumContact 7 modellje nyerte az „Auto Club Europe” nyári gumiabroncs tesztjét

Ipar

Új 3D nyomtatók sorát mutatja be a FreeDee az Ipar Napjain

E-Környezetvédelem

Fűtőklímával lehetne a legtöbb ember rezsijét csökkenteni az új otthonfelújítási pályázaton

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával

Technokrata a Facebookon

IoT-Magazin.hu

Nemzetközi, építészeti díjat nyer a KÖZTI két projektje

A Continental budapesti gyára „Megbízható Munkaadó” díjat kapott

Teljes mértékben napenergiával működtethető a Lenovo üllői gyárának innovációs központja

Egyetemi tanszéket alapított a Toyota Sakura

Protechtor Future Summit: Az AI exponenciálisan fejlődik, amire az emberi agy egyszerűen nincs felkészülve

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Közvetlenül is bekapcsolta gyűjtőszállítmányozási hálózatába Tunéziát és Törökországot a DACHSER

Használt házat a legnehezebb eladni

Nem kell sok a digitális személyi realitásához

Az EIT InnoEnergy a kritikus ásványkincseket mesterséges intelligenciával kutató Beholder befektetője lett

Kütyük

SmartPhone

Újgenerációs, sajátmárkás készülékek a Telekomnál – érkezik a T Phone 2 5G és a T Phone 2 Pro 5G

Smart home

Maximalizáld ételeid frissességét hűtőd extra funkcióival