Furcsa jelenségek – betörtek számítógépünkre?

A trójai program tulajdonságai

Felfedezésének ideje: 2002. augusztus 30.
Utolsó frissítés ideje: 2002. augusztus 30.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 907.776 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a System könyvtárba Kernel32.exe néven
– létrehozza a InternalSystray /kernel32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– megkísérli a rendszerre esetlegesen telepített tűzfal és antivírus-szoftvereket kiiktatni
– amennyiben a rendszer Windows 9x vagy Me, a trójai program service processként regisztrálja magát, így kijelentkezés után is tovább tud futni
– szintén csak ezen operációs rendszerek alatt képes megszerezni a fertőzött gépen levő jelszavakat (dial-up, URL stb.)
– elküldi a hacker számára az utoljára létrehozott, sikeres RAS-kapcsolat jellemzőit: telefonszám, felhasználó neve, felhasználó jelszava
– figyelemmel kíséri a billentyűzet és az egér által a rendszer felé közvetített üzeneteket
– a hackernek ICQ-pageren vagy e-mailen keresztül üzenetet küld a nyitott rendszerről

A trójai kínálta lehetőségek

– rendszer- és hálózati információkat szolgáltat ki a hackernek (login nevek, hálózati jelszavak stb.)
– FTP-szerver telepítése
– szöveg kinyomtatása, médiafile-ok lejátszása, CD-ROM meghajtó kinyitása, becsukása
– ikonok, a system tray, gombok és a taskbar eltüntetése
– monitor ki/bekapcsolása
– billentyűzet-figyelés
– trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– egyéb rendszerparaméterek (képernyő felbontás, színmélység stb.) megváltoztatása