Backdoor.Mapsy – képlopó trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 6.
Utolsó frissítés ideje: 2002. december 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 325.120 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– felmásolja magát SysMap.exe néven a System könyvtárba
– bemásolja a SysMap.sll állományt (31.232 byte) ugyanide – ezt a file-t a Symantec AntiVirus PWS.Hooker.Trojannak ismeri fel
– létrehozza Microsoft® System Mapper [System elérési útvonala]/SysMap.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– Windows 9x/Me alatt service processként regisztrálja magát
– figyelemmel kíséri és logolja a leütött billentyűket és egérüzeneteket
– ICQ pageren keresztül értesíti a kliensoldalt a fertőzés sikerességének tényéről

A trójai kínálta lehetőségek

– aktív ablakok és processek számba vétele
– a képernyő tartalmának megszerzése és PJEG-ben tárolása
– rendszerinformációk továbbítása
– FTP-szerver telepítése
– zavaró műveletek (például CD-ROM tálcájának kinyitása/becsukása) végrehajtása