A hacker szeme mindent lát – Backdoor.Lanfiltrator

A trójai program tulajdonságai

Felfedezésének ideje: 2002. december 11.
Utolsó frissítés ideje: 2002. december 12.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, OS/2
Mérete: 231.434, 607.240 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát egy előre meghatározott néven a Windows vagy a system könyvtárba
– hozzáad a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz egy, a fenti file-ra mutató értéket
– billentyűzet és egér aktivitást figyelő eljárást telepít a számítógépre
– behatolásvédelmi szoftverek (tűzfalak, antivírus programok) processeinek leállítására is képes

A trójai kínálta lehetőségek

– rendszer- és hálózati információk elküldése
– zavaró műveletek végrehajtása
– logolással való bizalmas információk megszerzése
– a trójai telepítésének menedzselése
– file-ok letöltése és futtatása
– rendszerparaméterek megváltoztatása
– képernyő tartalmának, webkamera képének megszerzése
– azonnali üzenőprogramok (ICQ, MSN, AIM) jelszavainak megszerzése
– file- és process-menedzsment
– Registry tetszőleges módosítása
– chat ablakon keresztül a szerverrel való kommunikálás