Backdoor.GRM – CD-nyitogató trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. június 27.
Védelem elkészítésének ideje: 2002. június 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem veszélyeztetett rendszerek: Macintosh, Unix, Linux
Mérete: 39.936 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– jogosulatlan hozzáférést biztosít illetéktelen behatolók számára
– kommunikációra a 7614-es TCP portot használja
– bemásolja magát a System könyvtárba Grm.exe néven
– minden rendszerinduláskor automatikusan betölteti magát a memóriába, ezt a
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices Registry kulcsban történő GRM C:/Windows/System/Grm.exe bejegyzéssel éri el

A trójai program kínálta lehetőségek

– CD-ROM meghajtó tálcájának kinyitása/becsukása
– telnet használata másik számítógéphez való kapcsolódáshoz
– file-ok átmozgatása és törlése