Bizalmas információkat gyűjtő trójai – újabb változat

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 4.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 331.264 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a következő feliratot jeleníti meg: You need to update your Media Player to the latest version.
– bemásolja magát a System könyvtárba Kernel32.exe néven, létrehozza a Windows könyvtárban a Winampw.exe file-t
– futtatja a Kernel32.exe-t
– létrehozza a (Default) winampw.exe ˝%1˝ %* bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command Registry kulcsban
– megkísérli a rendszerre esetlegesen telepített tűzfal és antivírus-szoftvereket kiiktatni
– képes megszerezni a fertőzött gépen levő jelszavakat (dial-up, URL stb.)
– elküldi a hacker számára az utoljára létrehozott, sikeres RAS-kapcsolat jellemzőit: telefonszám, felhasználó neve, felhasználó jelszava
– figyelemmel kíséri a billentyűzet és az egér által a rendszer felé közvetített üzeneteket
– a hackernek ICQ-pageren vagy e-mailen keresztül üzenetet küld a nyitott rendszerről

A trójai kínálta lehetőségek

– rendszer- és hálózati információkat szolgáltat ki a hackernek (login nevek, hálózati jelszavak stb.)
– FTP-szerver telepítése
– szöveg kinyomtatása, médiafile-ok lejátszása, CD-ROM meghajtó kinyitása, becsukása
– ikonok, a system tray, gombok és a taskbar eltüntetése
– monitor ki/bekapcsolása
– billentyűzet-figyelés
– trójai telepítésének menedzselése
– Windows 9x/Me hibák révén rendszerösszeomlás kivitelezése