Connect with us

technokrata

W32.IRCBot – IRC-n támadó trójai program

Dotkom

W32.IRCBot – IRC-n támadó trójai program

Beépített IRC-klienssel rendelkező trójai program, amely képes magát nyomtatlanul eltüntetni a rendszerből.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. július 8.
Védelem elkészítésének ideje: 2002. július 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 16.928 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a Windows könyvtárban található Winapii könyvtárba Winapii.exe néven
– hozzáadja a winapii Windows/Winapii/Winapii.exe értéket a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– saját IRC-kliensének köszönhetően felcsatlakozik és várakozik a hacker utasításaira

A trójai program kínálta lehetőségek

– az áldozatul esett számítógép IRC-kliensének irányítása
– a trójai program frissítése
– a trójai program másik IRC-csatornára küldése
– file-ok letöltése és futtatása
– egy, a hacker által meghatározott célpont elleni DoS támadás
– a trójai program teljes eltávolítása



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés