Internet-hozzáférés adatait továbbító trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 11.
Utolsó frissítés ideje: 2002. szeptember 11.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 23.552 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a System könyvtárba Winfiles.exe néven, majd ugyanide másolja be a K_File.exe állományt is (ez utóbbi nem kártékony, ezt használja a trójai a futó processek leállítására)
– létrehozza a HKDevice /Winfiles.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– a korábbi RAS-kapcsolatok részleteit továbbítja egy website számára
– bizonyos futó processeket leállít(hat)