Backdoor.Armageddon.B – PC-ket kiszolgáltató trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 20.
Utolsó frissítés ideje: 2002. szeptember 23.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 171.526 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– futásakor átmozgatja magát a System könyvtárba Notify.exe néven
– módosítja a Windows könyvtárban található System.ini állományt (így minden rendszerújraindítás után a trójai is betöltődik a memóriába): a [boot] részben található shell= sorhoz hozzáfűzi a /system/Notify.exe bejegyzést
– amikor a fertőzött számítógép feljelentkezik az Internetre, a trójai küld egy értesítést a hackernek
– a 6969-es port használja kommunikációra
– tűzfal és antivírus programokat keres, és megpróbálja azokat hatástalanítani