Backdoor.Mirab – a gépünk feletti uralmat megszerző trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 21.
Védelem elkészítésének ideje: 2002. június 24.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 225.282 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a lent látható két üzenetet jeleníti meg a képernyőn
– bemásolja magát a Windows System könyvtárába WinKer.exe néven
– hozzáadja a WinKernel C:/Windows/System/WinKer.exe értéket a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megnyitja a 4912 vagy a 6430-as TCP/UDP portok egyikét, esetleg egy véletlenszerűen választott portot, hogy kommunikálhasson a hackerrel
– különböző eljárásokkal (például HTTP-kapcsolat létesítésével) értesíti a hackert, elküldve neki az áldozat információit (értesítés, amikor online, a kapcsolat portja, a fel/letöltés portszáma, a számítógép rendszerdátuma és -ideje)
– az ICQ pagert is felhasználhatja információküldésre

A trójai program kínálta lehetőségek

– bizalmas információk megszerzése
– a file-rendszer feletti teljes ellenőrzés
– állományok fel/letöltése
– üzenetek megjelenítése
– képernyő megtekintése
– leütött billentyűk logolása
– gazdagép leállítása
– egyéb zavaró lehetőségek (desktop-paraméterek megváltoztatása, egér manipulálása, ablakok minimalizálása, elrejtése, monitor ki/bekapcsolása)