Backdoor.Xenozbot – Internet Explorernek álcázott trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 7.
Utolsó frissítés ideje: 2003. január 8.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 97.887 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– Explorer.exe néven felmásolja magát a Windows könyvtárba
– hozzáadja a Windows [Windows elérési útvonala]/explorer.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a HKEY_LOCAL_MACHINE/SOFTWARE/XTB kulcsot, benne a httpaddr http://members.cox.net/s.tucker/jx3.gif
xintr 1440 értéket
– a kliens programtól érkező utasításokra vár

A trójai kínálta lehetőségek

– rendszer- és hálózati információk (loginnevek és tárolt jelszavak) elküldése
– a file-lista feltérképezése
– file-ok feltöltése/futtatása/törlése