File-jainkat, bizalmas információkat megszerző trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 5.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: nem meghatározott
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát system.exe néven a System könyvtárba
– hozzáadja a Microsoft IPC system.exe bejegyzést a következő Registry kulcsok egyikéhez:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
– saját IRC-klienst tartalmaz, ezzel figyel egy IRC-csatornán, egy hacker parancsaira várva

A trójai kínálta lehetőségek

– a trójai telepítésének menedzselése
– a feltelepített trójai frissítése/uninstallálása
– rendszer- és hálózati információk kiszolgáltatása
– a fertőzött számítógép saját IRC-kliensének irányítása
– egyéb IRC-csatornákon való terjedés
– file-ok letöltése/futtatása
– DoS-támadás egy, a hacker által meghatározott website ellen