Backdoor.FTP_Bmail – elkapkodott ˝fejlesztés˝

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 10.
Védelem elkészítésének ideje: 2002. június 11.
Mérete: 49.152
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

A Backdoor.FTP_Bmail a következő szöveget tartalmazza a kódon belül:
Would you like to download Bmail..
Bmail is a talking Email software that works with POP and other email accounts.
Its works with Yahoo and Onebox also.
More will be added soon..

Az alábbi események következnek be aktivizálódása esetén

– megpróbál felcsatlakozni egy FTP-szerverre az 5135-es TCP porton keresztül
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz hozzáadja a setFTPBack C:/Windows/System/createsw.exe értéket
(a fenti Registry módosítás ellenére úgy tűnik, hogy fizikailag ezt az állományt nem hozza létre a trójai program a merevlemezen)

Ezek után az FTP-szerver tulajdonosa már szabadon rendelkezhet a megfertőzött számítógép file-rendszere felett.