Backdoor.Theef.C – adatlopó trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 9.
Utolsó frissítés ideje: 2002. december 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: 46.608 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárába WinVid32.exe néven
– létrehozza a WinVidix [Windows elérési útvonala]/WinVid32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát, így a rendszerből való kijelentkezés után is aktív maradhat
– ICQ pageren keresztül értesíti a kliens oldalt, majd parancs(ok)ra vár

A trójai kínálta lehetőségek

– rendszerinformációk kiszolgáltatása
– zavaró műveletek végrehajtása
– bizalmas információk billentyűleütés-figyeléssel való megszerzése
– képernyő tartalmának képfile-ba való megszerzése stb.