Backdoor.Sparta.C – tűzfalakat írtó trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 16.
Utolsó frissítés ideje: 2002. október 16.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 37.78 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– megkísérli leállítani a számítógépen esetlegesen futó biztonsági alkalmazásokat (tűzfal, antivírus szoftverek)
– a System könyvtáron belül létrehozza az Spfile nevű alkönyvtárat és ide másolja a Navpa32.exe állományt
– a Windows könyvtárban további két állományt hoz létre: Winfile.dta, Winstart.bat
– a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/User Shell Folders Registry kulcsban létrehoz egy olyan bejegyzést, ami az Spfile könyvtárra mutat
– kinyitja az 5969-es portot és ICQ segítségével elküldi a fertőzött számítógép IP-címét a trójai készítőjének
– megkísérel letörölni file-okat, amik tűzfalszoftverekhez, víruskereső alkalmazásokhoz tartoznak