Backdoor.FTP_Ana: kiszolgáltatott rendszerek

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 23.
Utolsó frissítés ideje: 2002. szeptember 24.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 13.312 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– felmásolja magát a System könyvtárba Run32dll.exe néven
– a következő változtatásokat végzi a Registry-ben:
létrehozza a winstro /RUN32DLL.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
létrehozza a StubPath /RUN32DLL.exe ASC bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Active Setup/Installed Components/Winstro Registry kulcsban
– a fertőzés után értesíti a szoftver felhasználóját ICQ pageren, majd parancsra vár