BIOS-törlő kártevő

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 21.
Utolsó frissítés ideje: 2003. január 21.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 291.328 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a Windows könyvtárba másolja fel magát, Regscan.exe névvel
– hozzáadja a RegScan [Windows elérési útvonala]/Regscan.exe bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– Windows 9x/Me alatt módosítja a Win.ini állomány run= sorát, mégpedig a következőképp: run=[Windows elérési útvonala]/regscan.exe
– a távoli támadótól érkező parancsokra vár

A trójai kínálta lehetőségek

– CMOS törlése
– CD-ROM tálcájának kinyitása/becsukása
– RAS és hálózati jelszavak megszerzése
– FTP session nyitása
– rendszerinformációk megszerzése
– processek listázása, leállítása