Veszélyben a könnyen kitalálható jelszavas rendszerek

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 11.
Utolsó frissítés ideje: 2002. szeptember 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: változó
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a következő fertőző file-okból áll: Dll32.hlp, Dll32nt.hlp, Xvpll.hlp, Httpsearch.ini, Nt32.ini, Gg.bat, Seced.bat, Tftp8675, V.exe, Mt.exe
– a következő nem fertőző állományokat is magában foglalja:
Kill.exe, Mdm.exe, Mdm.scr, Ncp.exe, Psexec.exe, Taskmngr.exe (ez a Mirc32.exe 5.7-es verziója)
– scriptjei révén megkísérel adminisztrátori jogokat szerezni egy távoli Windows környezetben, ez olyan helyeken sikerül is neki, ahol az adminisztrátori accounthoz nincsen jelszó rendelve illetve a felhasználói nevek és jelszavak nagyon gyakori, könnyen kitalálható szavak
– ha meg tudta szerezni a távoli rendszer felett az irányítást, az összes alkotóelemét feltelepíti

A trójai kínálta lehetőségek

– DoS támadás indítása
– TCP portok kinyitása
– a file-rendszer feletti teljes irányítás megszerzése
– fel/letöltése a gazdaszámíógépről
– file-ok futtatása