Backdoor.Hethat – veszélyben az azonnali üzenőprogramok

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 16.
Utolsó frissítés ideje: 2002. december 17.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: 230.400 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– létrehoz magáról egy másolatot a Windows könyvtárban Win_.exe néven
– hozzáadja a windows Loadxm [Windows elérési útvonala]/Win_.exe -ne bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megkísérli felvenni a kapcsolatot a trójai szerzőjével egy ICQ üzeneten keresztül; az üzenet a következőkez tartalmaz(hat)ja: az MSN Messenger és az AOL Instant Messenger felhasználónevek, jelszavak
– nyilvános IRC szerverhez, az irc.dal.net-hez kapcsolódik és ott egy előre meghatározott IRC csatornához csatlakozik, ennek révén a távoli támadó képessé válik a rendszer irányítására