Backdoor.Neodurk – Windows 95, 98, Millenium veszélyben

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 4.
Utolsó frissítés ideje: 2002. november 4.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 272.896 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát Runapp32.exe néven a Windows könyvtárba
– létrehozza a Runapp32 C:/Windows/Runapp32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát, így csak shutdown-nal állítható le
– megszerzi a számítógépen tárolt jelszavakat
– figyeli a billentyűzet és az egér felől érkező adatokat, így bizalmas információk birtokába is juthat
– e-mailen keresztül értesíti a kliensoldalt

A trójai kínálta lehetőségek

– rendszer- és hálózati információk kiszolgáltatása
– zavaró műveletek (például CD-ROM tálcájának kinyitása/becsukása) végrehajtása
– a file-rendszer birtoklása