Backdoor.PSpider.310 – kiváncsiskodó trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2003. február 24.
Utolsó frissítés ideje: 2003. február 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 56.256 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba Iexplore .exe névvel
– hozzáadja az mssysint iexplore .exe bejegyzést a
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– összegyűjti az I/O adatáramlást
– logolja a leütött billentyűket, a cut-and-paste műveleteket stb.
– SMTP vagy ICQ révén egy előre definiált címre továbbítja az így keletkezett logokat (ezen állományt küldés előtt letitkosítja)