Backdoor.Spigot.B – rendszerünket megbolondító trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 28.
Utolsó frissítés ideje: 2002. október 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 21.378 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a Runtime error 216 at 0040525F hibaüzenetet jeleníti meg
– felmásolja magát a System könyvtárba GSpot.exe néven
– létrehozza a WindowsUpdater /GSpot.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– ICQ pageren keresztül értesíti a kliens oldalt
– a távoli klienstől érkező parancsokra vár

A trójai kínálta lehetőségek

– rendszer- és hálózati információk kiszolgáltatása
– szövegek nyomtatása, médiafile-ok lejátszása, CD-ROM kinyitása/becsukása
– file-ok letöltése, futtatása