Backdoor.Antilam.g1 – bizalmas információkat megszerző trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 11.
Utolsó frissítés ideje: 2002. november 11.
Veszélyeztetett rendszerek: Windows 9x
Nem érintett rendszerek: Windows 3.x/Me/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 688.130 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát a System könyvtárba Foto.exe néven
– létrehozza a foto C:/WINDOWS/SYSTEM/foto.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– képes néhány ismertebb behatolásvédelmi szoftver futó processét leállítani
– Windows 9x/Me alatt service processként regisztrálja magát
– képes a cache-ben tárolt jelszavak (modemes hozzáférés, URL-jelszavak stb.) megszerzésére

A trójai kínálta lehetőségek

– rendszer- és hálózati információk kiszolgáltatása
– zavaró műveletek (például CD-ROM kinyitása/becsukása) végrehajtása
– a trójai telepítésének menedzselése
– billentyűzet leütés figyelése
– rendszerparaméterek megváltoztatása
– egy Windows 9x/Me alatti hiba kihasználása, amely rendszerösszeomláshoz vezethet