[Troj/Rybot-A]
[Leírás]

Leírás:

Egyéb neve:
Backdoor.Rybot

Típus:
Troyan típusú

Eddig a pillanatig kevés olyan támadásról van információnk melyet ezzel a vírussal lehetne kapcsolatba hozni.


Troj/Rybot-A egy Troyan típusú úgynevezett hátsóajtó vírus, mely lehetõséget nyújt a támadónak a gép távoli irányítására IRC hálózaton keresztül.
Az autómatikus futtatás érdekében a vírus bele másolja magát egy configurációs fileba, és a registry-be a következõ bejegyzést teszi
HKLM\Software\Microsoft\Windows\CurrentVersion\Run.

At Troyai vírus a következõ két filet helyezi el a Windowst rendszer könyvtárba a vírus: rplib.dll és rtm.dat

Troj/Rybot-Képes a billentyû leütések rögzítésére egy log-file ba, azok továbbítására egy beállított FTP szerverre.



Forrás: www.sophos.com
fordítva: {Dudu}