Backdoor.DarkSky.C – számítógépünket átkonfiguráló trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 14.
Utolsó frissítés ideje: 2002. október 14.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 40 Kbyte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktivizálódásakor bekövetkező események

– felmásolja magát a System (Msinter.exe és Notepd.exe) valamint a Windows könyvtárba (Mobbs.exe és Nuscr.exe)
– hozzáadja a TaskMonitor /Msinter.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a HKEY_LOCAL_MACHINE/Software/Classes/exefile/shell/open/command alapértékét a /Notepd.exe ˝%1˝ %* bejegyzésre változtatja, így minden EXE file futtatásakor automatikusan elindul maga a trójai is
– a HKEY_CLASSES_ROOT/txtfile/shell/open/command Registry kulcs alapértékét a következőre módosítja: /Notepd.exe ˝%1˝, így minden TXT file megnyitásakor automatikusan elindul maga a trójai is
– a HKEY_CLASSES_ROOT/scrfile/shell/open/command Registry kulcs alapértékét is megváltoztatja, mégpedig az alábbi módon: /Nuscr.exe ˝%1˝, így minden SCR file megnyitásakor automatikusan elindul maga a trójai is
– még egy utolsó Registry módosítást végez: a HKEY_CLASSES_ROOT/chm.file/shell/open/command kulcs alapértékét módosítja: /Nuscr.exe ˝%1˝, így minden CHM (Help) file megnyitásakor automatikusan elindul maga a trójai is
– hozzáadja a run=/Mobbs.exe sort a Win.ini file-hoz