Trojan.Slanret – rejtőzködő programok

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 29.
Veszélyeztetett rendszerek: Windows NT/2k/XP
Nem érintett rendszerek: Windows 3.x/9x/Me, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 7.264 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– a trójai tulajdonképpen egy driver, ami az ierk8243.sys állományt használja
– létrehoz egy olyan felületet, amelyet más alkalmazások is képesek használni
– amennyiben egy program a trójait igénybe kívánja venni, maximális jogosultságokat kap, illetve teljesen rejtőzködővé válik (felhasználószintű alkalmazásokkal észrevehetetlen, illetve az általa létrehozott Registry-bejegyzések sem láthatók)
– természetesen a trójai eltüntetésével az ezt használó program újból láthatóvá válik
– létrehoz egy eszközt Mp437bba8e névvel
– képes a Windows service funkcióit elkapni, így akár ártó műveleteket is végrehajthat a rendszerben