Újra terjed az Internet Explorert veszélyeztető Download.Ject

A trójai program paraméterei

Felfedezésének ideje: 2004. augusztus 31.
Utolsó frissítés ideje: 2004. augusztus 31.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 12.800 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– létrehozza a következő állományokat a System könyvtárban: Doriot.exe (önmaga másolata), Gdqfw.exe (letöltőmodul)
– hozzáadja a wersds=[System elérési útvonala]/doriot.exe bejegyzést az alábbi Registry kulcsokhoz:
. HKEY_CURRENT_USER/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/Microsoft/Windows/CurrentVersion/Run
– végrehajtási szálként beviszi az Explorer.exe állományba a Gdqfw.exe file-t, amely megkísérli leállítani a SharedAccess service-t, és ennek Startup típusát letiltja (azaz megakadályozza, hogy elindulhasson)
– leállítja a rendszerre telepített behatolásvédelmi szoftverek futó process-eit
– számos webcímről (köztük sok kelet-európairól) kísérel meg letölteni egy állományt, ha sikerrel járt, elmenti a Windows mappába _re_file.exe névvel