Connect with us

technokrata

Internet-hozzáférés adatait továbbító trójai program

Dotkom

Internet-hozzáférés adatait továbbító trójai program

Egy előre meghatározott website-ra küldi el a megszerzett adatokat a Visual C++ programnyelven megírt trójai.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 11.
Utolsó frissítés ideje: 2002. szeptember 11.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 23.552 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a System könyvtárba Winfiles.exe néven, majd ugyanide másolja be a K_File.exe állományt is (ez utóbbi nem kártékony, ezt használja a trójai a futó processek leállítására)
– létrehozza a HKDevice /Winfiles.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– a korábbi RAS-kapcsolatok részleteit továbbítja egy website számára
– bizonyos futó processeket leállít(hat)



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés