Rendszeroptimalizáló alkalmazásként megbúvó trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 29.
Utolsó frissítés ideje: 2003. január 30.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 8.192 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– létrehozza a System könyvtárban az Scvhost.exe és a Regcpm32.exe állományokat, véletlenszerűen választott dátummal és rejtett attributummal
– hozzáadja a következő két értéket az alábbi Registry kulcsokhoz:
MSStartOptimizer [System elérési útvonala]/Scvhost.exe
RegCompres [System elérési útvonala]/Regcpm32.exe
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
– öt másodpercenként megismétli a fenti műveleteket
– megkísérel egy speciális website-hoz hozzáférni, amely egy statikus számlálót tartalmaz – alkotója arra kiváncsi, pontosan hány rendszert is sikerült megfertőznie trójai programjával