Backdoor.Litmus.2a – jelszógyűjtő trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 23.
Utolsó frissítés ideje: 2002. szeptember 23.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 14.336 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtáron beül a VxD mappába Blah.exe néven
– létrehozza a Windows /VxD/blah.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát
– megkísérli megszerezni a cache-ben tárolt jelszavakat (Internet-csatlakozás, URL-jelszavak stb.)
– IRC-szerverhez csatlakozik és várakozik a hacker parancsaira

A trójai kínálta lehetőségek

– file-ok letöltése és futtatása
– trójai telepítésének menedzselése stb.