Backdoor.Zix – e-mailt küldő és fogadó trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 20.
Utolsó frissítés ideje: 2003. január 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 90.112 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– zy6server.exe néven felmásolja magát a System könyvtárba
– hozzáadja az iez bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megpróbálja magát service-ként regisztrálni
– elküldi a rendszerinformációkat egy, a 163.com-on található e-mailcímre, ehhez az smtp.163.com SMTP-szervert használva
– kódolt információkat tartalmazó e-maileket tölt le a pop.163.com címről, melyben különböző parancsok szerepelnek