Backdoor.Sdbot.C – akár DoS támadást is indítani képes trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 22.
Utolsó frissítés ideje: 2003. január 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 47.365 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– bemásolja magát a System könyvtárba Kernel32.exe néven
– létrehozza a kernel32 [System elérési útvonala]/kernel32.exe bejegyzést az alábbi Registry kulcsokban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– a 6667-es porton keresztül csatlakozik egy IRC szerverhez és magánüzenetben értesíti a hackert a fertőzés sikeréről
– parancsra vár, melyek az IRC-n keresztül érkeznek a hackertől

A trójai kínálta lehetőségek

– rendszer- és hálózati információk megszerzése (felhasználói nevek, jelszavak stb.)
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– DoS támadás végrehajtása