Backdoor.Elitem – MSN Messengeren élősködő trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2002. szeptember 26.
Utolsó frissítés ideje: 2002. szeptember 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 303.104, 483.328 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepes

Aktiválódásakor bekövetkező események

– bemásolja magát a System32 könyvtárba Wincfg.exe néven és rejtett attributummal
– hozzáadja a Wincfg.exe C:/Windows/System32/Wincfg.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz

A trójai kínálta lehetőségek

– trójai engedélyezése/tiltása
– Notepad és Internet Explorer többszöri megnyitása
– egérgombok letiltása/engedélyezése/funkcióik felcserélése
– MSN felhasználó nevének megváltoztatása
– MSN kontaktlistájának megtekintése, MSN-üzenetek figyelése/küldése
– rendszerinformációk megszerzése
– billentyűzet-leütés figyelése