Backdoor.Alnica trójai
Kristóf Csaba,
2004. november 4. -
Vírusvédelem
Hír küldése
A Backdoor.Alnica trójai a fertőzött számítógépekhez illetéktelen rendszerhozzáférést biztosít a támadók számára.
Amikor a Backdoor.Alnica trójai elindlul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát a Windows %System% könyvtárába.
2. Létrehoz egy szolgáltatást "ndcsvc" néven. Ez a Windows minden újraindulásakor lefut.
3. ICQ üzeneteket küld a következő ICQ accountokra:
210446254
21044625
299137895.
Ezzel tudatja a támadókkal a fertőzött számítógépek IP címét.
4. A 6667-es TCP porton keresztül csatlakozik az
irc.dal.net vagy a
mesra.dal.net szerverekhez.
5. A háttérben várakozik a támadók parancsaira.
1. Bemásolja magát a Windows %System% könyvtárába.
2. Létrehoz egy szolgáltatást "ndcsvc" néven. Ez a Windows minden újraindulásakor lefut.
3. ICQ üzeneteket küld a következő ICQ accountokra:
210446254
21044625
299137895.
Ezzel tudatja a támadókkal a fertőzött számítógépek IP címét.
4. A 6667-es TCP porton keresztül csatlakozik az
irc.dal.net vagy a
mesra.dal.net szerverekhez.
5. A háttérben várakozik a támadók parancsaira.
Hozzászólások