Backdoor.Sdbot.D: DirectX-nek álcázott kártevő

A trójai program tulajdonságai

Felfedezésének ideje: 2003. február 5.
Utolsó frissítés ideje: 2003. február 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 753.664 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– létrehozza a következő állományokat a Windows System32 könyvtárában: Directx.exe, Sqlexploit.exe, NTCmd.exe, PipeCmd.exe
– létrehozza a következő állományokat a C gyökerében: Directx.exe, Sqlexploit.exe
– létrehozza a directx [trójai elérési útvonala] bejegyzést az alábbi Registry kulcsban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
– a 6667-es porton keresztül csatlakozik egy IRC szerverhez és magánüzenetben értesíti alkotóját a fertőzés sikeréről
– parancs(ok)ra vár, mely(ek) az IRC-n keresztül érkeznek a hackertől

A trójai kínálta lehetőségek

– rendszer- és hálózati információk megszerzése (felhasználói nevek, jelszavak stb.)
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– DoS támadás végrehajtása
– SQL-szkennelés végrehajtása
– FTP-szerver létrehozása
– a modem segítségével bármilyen szám felhívása