Toggle menu
310,1 tis.
50
18
525,6 tis.
Hrvatska internetska enciklopedija
Toggle preferences menu
Toggle personal menu
Niste prijavljeni
Your IP address will be publicly visible if you make any edits.

Trojan.Zefarch

Izvor: Hrvatska internetska enciklopedija
Inačica 118190 od 13. rujan 2021. u 22:04 koju je unio WikiSysop (razgovor | doprinosi) (Bot: Automatski unos stranica)
(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)

Trojan.Zefarch je trojanski konj otkriven 27. siječnja 2009. godine. Zaražava računala koja rade pod operativnim sustavom Microsoft Windows (Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000).

Trojanski konj se kopira kao datoteka %Windir%\[slučajno izabrani znakovi].dll te kreira datoteke:

  • %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome.manifest
  • %UserProfile%\Application Data\Mozilla\Firefox\Extensions\install.rdf
  • %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\_cfg.js
  • %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\c.js
  • %UserProfile%\Application Data\Mozilla\Firefox\Extensions\chrome\content\overlay.xul

U Windows Registry dodaje sljedeći ključ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[slučajno izabrani znakovi]" = "rundll32.exe "%Windir%\[slučajno izabrani znakovi].dll",e" kojime osigurava da će se pokretati tijekom sljedećih podizanja sustava. Također dodaje vrijednosti kako bi se registrirao kao Browser Helper Object u Internet Exploreru te kreira registarski podključ (registry subkey) da bi se registrirao kao ekstenzija za Mozillu Firefox.

Trojan.Zefarch može preusmjeriti korisnika na potencijalno opasne web stranice ili umetati kodove u web stranice čiji URL-ovi sadrže određene riječi (primjerice wikipedia., altavista. i alexa.).

Izvori

Sadržaj