Yahoo Messenger – nem az, aminek látszik

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 18.
Utolsó frissítés ideje: 2002. november 18.
Veszélyeztetett rendszerek: Windows 9x/Me
Nem érintett rendszerek: Windows 3.x/NT/2k/XP, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 332.800 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a C:/Windows könyvtárba Messenger.exe néven
– létrehozza a Yahoo! C:/Windows/Yahoo!Messenger.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– service processként regisztrálja magát, így működése csak a számítógép kikapcsolásával állítható le
– ICQ pageren keresztül értesíti a kliens oldalt a sikeres fertőzés tényéről

A trójai kínálta lehetőségek

– a trójai program telepítésének menedzselése
– file-ok letöltése és futtatása
– rendszer- és hálózati információk megszerzése (loginnevek, jelszavak)
– billentyűzet-leütés figyelése
– FTP-szerver telepítése
– rendszerparaméterek megváltoztatása (képernyőfelbontás, színbeállítás stb.)
– egyéb zavaró lehetőségek (szöveg nyomtatása, médiafile-ok lejátszása, CD-ROM kinyitása/becsukása, rendszerelemek – Taskbar, ikonok, gombok stb. – eltüntetése, monitor ki/bekcsapolása stb.)