Backdoor.VagrNocker – kinyitott operációs rendszerek, kicselezett védelmek

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 9.
Utolsó frissítés ideje: 2003. január 10.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a Windows könyvtárba másolja magát WinBIOS.exe és Windll.exe néven
– hozzáadja a BIOSAdapter C:/WINDOWS/WinBIOS.exe /nosplash bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– hozzáadja a Windll.exe C:/WINDOWS/Windll.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a 12884-es és a 21554-es porton figyel, lehetővé téve a távoli behatoló számára, hogy irányítást szerezhessen a fertőzött számítógépen