Backdoor.DarkFtp – PC-nkből akaratlanul is FTP-szerver válhat

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 20.
Utolsó frissítés ideje: 2002. szeptember 20.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 458.752 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba
– létrehozza a MSRegScan / bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– service processként regisztrálja magát, így akkor is képes folytatni működését, ha a felhasználó kijelentkezik
– a 6667-es port használva csatlakozik egy IRC-szerverhez, ott pedig egy speciális csatornához és értesíti a hackert a fertőzés sikeréről; ezek után parancsra vár

A trójai kínálta lehetőségek

– rendszer- és hálózati információk kiszolgáltatása
– FTP-szerver telepítése
– a trójai telepítésének menedzselése