Dotkom

Backdoor.Kaitex.B – DoS-támadást indító trójai

A trójai segítségével egy rosszindulatú behatoló sokmindent megtehet a célszámítógépen, többek közt DoS-támadást is kezdeményezhet.

Megjelent: 2002. szeptember 26. csütörtök

• Share
• Tweet

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 24.
Utolsó frissítés ideje: 2002. szeptember 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 9.728 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– hozzáadja a Service bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– véletlenszerűen választott TCP-porton keresztül kapcsolódik egy, a hacker választása szerinti IRC-szerverhez, majd csatlakozik a #lerler csatornához
– ezek után parancsokra vár

A trójai kínálta lehetőségek

– DoS-támadás indítása
– file letöltése egy, a hacker által megválasztott website-ról
– parancsok végrehajtása, file-ok futtatása
– privát IRC-üzenetek küldése
– a trójai működésének leállítása