Backdoor.Roxrat.10 – újabb trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 20.
Utolsó frissítés ideje: 2002. szeptember 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 602.624 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba Runvxd32.exe és a Windows könyvtárba Pic.jpg.exe néven
– hozzáadja a lol = /pic.jpg.exe bejegyzést a következő két Registry kulcshoz:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runservices
– módosítja a HKEY_LOCAL_MACHINE/Software/classes/txtfile/shell/open/command (Default) értékét a következőre: @=/system/runvxd32.exe /notepad %1; ennek következtében minden alkalommal, amikor a felhasználó megnyit egy szöveges (TXT) állományt, az a notepaddel kerül használatra és futtatja a Runvxd32.exe-t
– módosítja a System.ini állományt: a [boot] részlegben a shell= sorhoz hozzáadja a /pic.jpg.exe bejegyzést
– módosítja a Win.ini-t is: a [Windows] részhez hozzáadja a run=/pic.jpg.exe sort
– az 5050-es és a 60552-es portot használja kommunikációra
– ismeri a főbb antivírus és tűzfalprogramokat, ezeket meg is próbálja hatástalanítani