Backdoor.Theef.B – file-törlő trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 14.
Utolsó frissítés ideje: 2002. október 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 43 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– felmásolja magát a System könyvtárba Genv.exe néven
– hozzáadja a AutoUpdate /Genv.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcshoz
– jogosulatlan hozzáférést tesz lehetővé a fertőzött rendszerhez a 9871-es port megnyitásával

A trójai kínálta lehetőségek

– file-ok le- és feltöltése, futtatása, törlése
– trójaihoz tartozó pluginek feltelepítése
– Windows leállítása, újraindítása
– üzenetek megjelenítése