Backdoor.Sparta – antivírus szoftvereket (is) támadó trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 22.
Védelem elkészítésének ideje: 2002. június 24.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a Windows System könyvtárába Rundll32b.exe néven
– hozzáadja a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz a következő bejegyzést:
Spfile Rundll32b.exe
– létrehoz a System könyvtárban egy file-t, melyet Winstart.bat névre keresztel, ez a batch file felelős a fenti Registry-módosítás létrehozásáért, ha az nem szerepel a rendszerleíró adatbázisban
– socketek használatával kapcsolatot hoz létre a megfertőzött számítógép és a hacker között

!Vigyázat!

Miután eltávolítottuk a trójai programot, telepítsük újra az antivírus és tűzfal szoftvereinket, mert a
Backdoor.Sparta módosította azokat olyan módon, hogy ne nyújtsanak biztonságot a felhasználó számára. (A kapcsolódó linkre kattintva részletes útmmutatást kaphatunk a fertőzés eltávolításának menetére.)