Hibás működésű kártékony program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 4.
Utolsó frissítés ideje: 2002. szeptember 5.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: nem meghatározott
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a Windows System könyvtárába, Avpdll32.exe néven
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz hozzáadja az AVP monitor script C:/Windows/System/avpdll32.exe bejegyzést
– service processként regisztrálja magát, ezért kilogolás után is tovább futhat
– ICQ pageren keresztül értesíti alkotóját

A trójai kínálta lehetőségek

– rendszer- és hálózati információkat szolgáltat ki a hackernek (login nevek, hálózati jelszavak stb.)
– szöveg kinyomtatása, médiafile-ok lejátszása, CD-ROM meghajtó kinyitása, becsukása
– ikonok, a system tray, gombok és a taskbar eltüntetése
– monitor ki/bekapcsolása
– billentyűzet-figyelés