Backdoor.Denwp – DDoS támadást kezdeményező trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 3.
Utolsó frissítés ideje: 2002. december 3.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba Systimeupdate.exe néven
– hozzáadja a System-Time Update C:/[Windows elérési útvonala]/systimeupdate.exe bejegyzést a következő Registry kulcshoz: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
– HTTP-kapcsolatot nyit egy webszerverhez, amellyel a hacker képes információkat szerezni a fertőzött számítógépről
– TCP és UDP portokat is megnyit, s így akár DDoS támadásokat is indíthat