Backdoor.OICQSer.17 – rendszert kiszolgáltató trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 9.
Utolsó frissítés ideje: 2003. január 10.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 383.658 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja a Scanregw.exe, az Internat.exe és az msacs16.dll állományokat a System könyvtárba
– hozzáadja az internat.exe internat.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– e-mailen keresztül értesíti készítőjét
– alkotójától érkező parancsokra vár

A trójai kínálta lehetőségek

– jelszavak megszerzése speciális ablakból
– üzenetek fogadása és küldése az áldozat számítógéptől/nek
– képernyő tartalmának ellopása, logolása
– billentyűzet-leütés figyelés
– processek listázása, leállítása
– ablakok minimalizálása, maximalizálása
– file-ok letöltése, futtatása és törlése
– Taskbar eltüntetése, előhozása
– képernyő felbontásának megváltoztatása
– kijelentkezés, Windows újraindítása, leállítása
– egér lockolása