Connect with us

technokrata

Backdoor.Roxrat.10 – újabb trójai program

Dotkom

Backdoor.Roxrat.10 – újabb trójai program

A Delphiben írt trójai program a rendszerfile-okat és a Registry-t is módosítja, hogy az áldozatául esett PC-ket kinyissa egy külső behatoló számára.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 20.
Utolsó frissítés ideje: 2002. szeptember 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 602.624 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba Runvxd32.exe és a Windows könyvtárba Pic.jpg.exe néven
– hozzáadja a lol = /pic.jpg.exe bejegyzést a következő két Registry kulcshoz:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runservices
– módosítja a HKEY_LOCAL_MACHINE/Software/classes/txtfile/shell/open/command (Default) értékét a következőre: @=/system/runvxd32.exe /notepad %1; ennek következtében minden alkalommal, amikor a felhasználó megnyit egy szöveges (TXT) állományt, az a notepaddel kerül használatra és futtatja a Runvxd32.exe-t
– módosítja a System.ini állományt: a [boot] részlegben a shell= sorhoz hozzáadja a /pic.jpg.exe bejegyzést
– módosítja a Win.ini-t is: a [Windows] részhez hozzáadja a run=/pic.jpg.exe sort
– az 5050-es és a 60552-es portot használja kommunikációra
– ismeri a főbb antivírus és tűzfalprogramokat, ezeket meg is próbálja hatástalanítani



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés