Backdoor.Y3KRat.15 – antivírus programokat is támadó trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 22.
Utolsó frissítés ideje: 2002. augusztus 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Macintosh, Unix, Linux
Mérete: 328.449 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a System könyvtárba másolja magát Dcomcnofg.exe néven
– hozzáadja a Dcomcnofg /Dcomcnofg.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– ICQ pager használatával értesíti a hackert a sikeres fertőzésről
– megkísérli hatástalanítani az esetlegesen telepített antivírus programot
– manővereinek eltüntetése érdekében letörli a Netstat.exe állományt

A trójai kínálta lehetőségek

– a trójai program telepítésének menedzselése
– file-ok letöltése és futtatása
– rendszer- és hálózati információk megszerzése (loginnevek, jelszavak)
– billentyűzet-leütés figyelése
– FTP-szerver telepítése
– rendszerparaméterek megváltoztatása (képernyőfelbontás, színbeállítás stb.)
– egyéb zavaró lehetőségek (szöveg nyomtatása, médiafile-ok lejátszása, CD-ROM kinyitása/becsukása, rendszerelemek – Taskbar, ikonok, gombok stb. – eltüntetése, monitor ki/bekcsapolása stb.)