Számítógépeket teljesen kiszolgáltató trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 2.
Utolsó frissítés ideje: 2002. december 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 155.648 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a System könyvtárba iexplorer.exe néven
– hozzáadja a winsys C:/[System elérési útvonala]/iexplorer.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megnyitja a 6666-os TCP portot, így kapcsolódván a külső támadóhoz, majd parancsokra vár

A trójai kínálta lehetőségek

– rendszer- és hálózati információk elküldése
– file-ok fel/letöltése
– a file-rendszer feletti teljes uralom megszerzése
– Registry kulcsok és értékek olvasása, létrehozása és törlése
– üzenetek megjelenítése
– zavaró akciók (például CD-ROM tálcájának kinyitása/becsukása) végrehajtása