Backdoor.RemoteSOB – egérgombokat felcserélő trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 8.
Utolsó frissítés ideje: 2003. január 8.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 246.271 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba Bdsf32.scr néven
– megváltoztatja a System.ini állomány shell= sorának értékét a következőre: Explorer.exe [Windows elérési útvonala]/Bdsf32.scr
– megnyitja a 7811-es portot
– ICQ-n keresztül értesíti készítőjét
– alkotójától érkező parancs(ok)ra vár

A trójai kínálta lehetőségek

– CD-ROM tálcájának kinyitása/becsukása
– Windows leállítása, újraindítása, kijelentkezés
– egérgombok felcserélése
– speaker megszólaltatása
– a felhasználó bejelentkezési nevének megszerzése
– trójai működésének leállítása
– könyvtárak listázása, létrehozása
– file-ok letöltése az Internetről
– file-ok törlése, átnevezése, futtatása vagy olvasása
– weblapok nyitása
– DOS parancsok futtatása
– adatok nyomtatása