Backdoor.Niovadoor – számítógép feletti uralmat átvevő trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 31.
Utolsó frissítés ideje: 2002. október 31.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 750.594 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– megjeleníti a következő üzenetet: A General Fault Error has Occured in Address: 27x334F
– felmásolja magát a System könyvtárba PIDLex.exe néven
– létrehozza a (Default) [kódolt adat] bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/NSID Registry kulcsban;
a Microsoft© PID Lex [System elérési útvonala]/PIDLex.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run kulcsban
– megkísérli leállítani az általa ismert rendszervédelmi (antivírus és tűzfal) eszközöket processeik kilövésével
– Windows 9x/Me esetén service processként regisztrálja magát
– megkísérli megszerezni a cache-ben tárolt jelszavakat
– billentyűzet-leütés figyeléssel bizalmas információk birtokába juthat
– ICQ pageren keresztül értesíti a kliensoldalt

A trójai kínálta lehetőségek

– rendszer- és hálózati információkat küld a hacker részére
– FTP-szervert telepíthet
– szöveget nyomtathat, médiafile-t játszhat le, a CD-ROM tálcáját nyithatja ki/csukhatja be
– ikonok, gombok, system tray és a taskbar eltüntetése
– monitor ki/bekapcsolása
– bizalmas információk megszerzése billentyűzet-leütés figyeléssel illetve screenshot készítéssel
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– processek és aktív ablakok listázása
– e-mail küldése az áldozatul esett számítógépről
– alkalmazások aktiválása
– rendszerparaméterek megváltoztatása