0
Genie yani Türkçe adıyla Cin virus listelerindeki adıyla Backdoor.Win32.CMDer.i, telnet arkakapısı kullanan bir truva atıdır.
+ Cin kurban bilgisayarda çalıştırıldığında 1179 nolu portu açar.
+ Kendini Q:\WINDOWS\cprog.exe ve Q:\WINDOWS\system32\regmon.exe adlarıyla kopyalar.
+ Regedit`e (kayıt defterine) 2 adet kayıt ekler ve bu kayıtlar her windows açıldığında çalıştırılır.
"HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows"
"Run" = "%windir%\cprog.exe"
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
"RegMon" = " %System%\regmont.exe"
+ Sisteminizin bu truva atının kontrolünde olduğunu kontrol etmek için;
Başlat > Çalıştır > telnet 127.0.0.1 1179 yazın eğer açılan DOS pencerisi bir hata ile yada hemen kapanıyorsa bir sorun yoktur.
Aynı komutu www.ipadresimne.com dan alıcağınız IP adresinizi kullanarak da denemenizi öneririm.
Eğer açılan DOS penceresinde hiçbir hata yoksa ve kendiliğinden kaybolmadıysa DOS penceresine gidip hello yazın ve enterlayın. Eğer size Hello my master. diye hitap ediyorsa bu truva atı sisteminize bulaşmıştır bundan kurtulmak için yukarıda belirttiğim .exe leri ve kayıt defterindeki değerleri silmeniz ve kullanmakta olduğunuz virus koruma programını güncelleyip sisteminizi tam bir taramadan geçirmelisiniz.
