Backdoor.GF.13 – francia nyelvű trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 11.
Utolsó frissítés ideje: 2002. november 11.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 249.344 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megjeleníti a következő üzenetet: Violation d´acces a l´adresse 00000000. Lecture de l´adresse 00000000.
– felmásolja magát a C:/Windows könyvtárba Winapp32.exe néven
– létrehozza a Winapp32.exe C:/WINDOWS/Winapp32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát
– parancsra vár a távoli klienstől

A trójai kínálta lehetőségek

– rendszer- és hálózati információk kiszolgáltatása
– zavaró műveletek (például CD-ROM kinyitása/becsukása) végrehajtása
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása