Backdoor.Singu – rendszerünket megnyitó trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 25.
Utolsó frissítés ideje: 2002. október 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 218.274 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– Services.exe néven felmásolja magát a Windows könyvtárba
– hozzáadja a winlogon /services.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a Windows könyvtárban a Winservices.dll állományt, amely a trójai konfigurációs file-ja
– megnyitja a 2002-es portot, így jogosulatlan hozzáférést biztosít a rendszerhez