Backdoor.FTP_Ana.B – egy trójai megújított változata

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 29.
Utolsó frissítés ideje: 2002. október 1.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 13.312 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktivizálódásakor bekövetkező események

– felmásolja magát a System könyvtárba MS_IIS.exe néven
– a következő változtatásokat végzi a Registry-ben:
létrehozza a MS IIS 5.01 /MS_IIS.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run és a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsban
– módosítja a Win.ini állomány [Windows] részét, illetve a System-ini file [Boot] részét
– a fertőzés után értesíti a szoftver felhasználóját ICQ pageren, majd parancsra vár