Backdoor.Lanfilt – üzenőprogramok réme

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 20.
Utolsó frissítés ideje: 2002. november 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 229.394 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– felmásolja magát a Windows könyvtárba Run322.exe néven
– hozzáadja a System C:/[Windows könyvtár elérési útvonala]/run322.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a C meghajtó gyökerében a 001.sys állományt
– három TCP portot is megnyit, hogy a hacker kommunikálhason a megfertőzött rendszerrel
– behatolásvédelmi (tűzfal és antivírus) szoftverek processeit is képes leállítani

A trójai kínálta lehetőségek

– rendszer- és hálózati információk (felhasználónevek, eltárolt jelszavak stb.) kiszolgáltatása
– futtatható állományok indítása
– könyvtárak létrehozása, törlése
– számítógép leállítása, újraindítása; kijelentkezés
– CD-ROM meghajtó tálcájának kinyitása, becsukása
– monitor ki/bekapcsolása
– AOL AIM, ICQ és MSN Messenger beállításainak és jelszavainak megszerzése