Backdoor.Latinus – teljes uralom egy távoli PC felett

A Backdoor.Latinus (Backdoor.Trojan néven szintén ismert) lehetővé teszi egy hacker számára az áldozat számítógép távoli vezérlését.

A trójai program tulajdonságai

Nincsen szabott mérete, fertőzésenként változhat. A 11831 és a 29559 portokat használja kommunikációra. Az összes Windows 9x/Me/NT/2k/XP operációs rendszerre veszélyt jelent.

Az alábbi események következnek be aktivizálódása esetén

– bemásolja magát a Windows System könyvtárába, nem definiált (változó) néven
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz hozzáad egy bejegyzést, amely utal a System könyvtárba másolt file-ra

Alapbeállítás szerint a 11831-es portot használja a távoli vezérlésre és a 29559-es portot a file-átvitelre (ezek azonban átállíthatók). Különböző értesítési módszereket (például egy hacker által meghatározott webszerverre irányuló HTTP-kapcsolatot) használ az áldozat információinak (a fertőzött számítógép online-ná válásáról való jelzés, a kapcsolat portja, a fel-/letöltés portja, az áldozat számítógép rendszerdátuma és ideje) elküldésére.

A trójai program segítségével egy hacker teljes irányítást (átnevezés, törlés, listázás, futtatás) szerezhet a file-rendszer felett, a célszámítógépre fel-/letölthet állományokat. Lehetősége nyílik egy üzenet megjelentetésére, illetve az áldozat képernyőjének megtekintésére. Képes logolni a leütött billentyűket és (hardvertől függően) akár a CMOS-t is törölheti. Ki tudja nyitni és be tudja zárni a CD-ROM tálcáját, megváltoztathatja a desktop beállításokat, manipulálhatja az egérmutatót stb.