Backdoor.Sdbot.B – információkat eltulajdonító trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 23.
Utolsó frissítés ideje: 2002. október 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 13.856 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktivizálódásakor bekövetkező események

– bemásolja magát a System könyvtárba Syscfg32.exe néven
– létrehozza a Configuration Loader syscfg32.exe bejegyzést az alábbi Registry kulcsokban:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
– a 6667-es porton keresztül csatlakozik egy IRC szerverhez és magánüzenetben értesíti a hackert a fertőzés sikeréről
– parancsra vár, melyek az IRC-n keresztül érkeznek a hackertől

A trójai kínálta lehetőségek

– rendszer- és hálózati információk megszerzése (felhasználói nevek, jelszavak stb.)
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– DoS támadás végrehajtása