Connect with us

technokrata

Trojan.Beway – trójai program az antivírus programok ellen

Dotkom

Trojan.Beway – trójai program az antivírus programok ellen

Antivírus szoftvereket támadó és saját magán kívül egy másik trójai programot is futtató trójai jelent meg a napokban.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. július 24.
Védelem elkészítésének ideje: 2002. július 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 6 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– leellenőrzi a Vprot32.exe létezését a Windows könyvtárban
– amennyiben nem létezik, létrehozza
– hozzáadja a VirusProt32 c:/Windows/vprot32.exe bejegyzést a HKEY_LOCAL_MACHINE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden rendszerinduláskor futtatásra kerül a trójai program is
– megkísérli magát service processként regisztrálni, amennyiben sikerül, leállítja a Navapsvc service-t
– ezek után közel 100 program futását kísérli meg leállítani, amennyiben találkozik vele
– megkísérli letölteni és futtatni a Backdoor.Subseven másolatát



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés