Backdoor.Hupigeon – rendszerinformációkat és ICQ-beállításokat megszerző trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 9.
Utolsó frissítés ideje: 2002. október 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 309.978 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– felmásolja magát a System könyvtárba Winndow386.exe néven és a Windows könyvtárba N0tepad.exe néven
– létrehozza a winndow386 /Winndow386.exe bejegyzést a következő Registry kulcsokban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunService
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
– az alábbi két Registry kulcs alapértékét a következőre módosítja:
(Default) /N0tepad.exe %1
HKEY_CLASSES_ROOT/txtfile/shell/open/command
HKEY_CLASSES_ROOT/inifile/shell/open/command
– módosítja a HKEY_CLASSES_ROOT/exefile/shell/open/command kulcs alapértékét, mégpedig a következő módon:
(Default) /Winndow386.exe %1 %*
– ezen módosítások következtében bármely alkalommal, amikor egy EXE vagy INI file futtatásra, egy TXT file megnyitásra kerül, elindul a trójai is

A trójai kínálta lehetőségek

– trójai engedélyezése/tiltása
– CD-ROM tálcájának nyitása/csukása
– ICQ beállítások ellopása
– rendszerinformációk megszerzése
– billentyűzet-leütés figyelése