Ismét egy program, ami kihasználja a nemrég felfedezett súlyos Windows hibát

A trójai program tulajdonságai

Felfedezésének ideje: 2003. augusztus 5.
Utolsó frissítés ideje: 2003. augusztus 6.
Veszélyeztetett rendszerek: Windows NT/2k/XP
Nem érintett rendszerek: Windows 3.x/9x/Me/, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 14.168 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– hozzáadja a CSRSWIN=[a file elérési útvonala] bejegyzést a következő két Registry kulcshoz:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– a HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CSRSWIN Registry kulcs alatt található meg az a service, melyet létrehoz az alábbi karakterisztikával:
Display Name=CSRS Windows NT
Service Name=CSRSWIN
Description=CSRS Windows NT
– megnyitja a 8719-es portot és távoli parancsokra várakozik