Backdoor.Colfuser – veszélyben a bizalmas információk!

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 8.
Utolsó frissítés ideje: 2003. január 8.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 44.000 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– vagy a Windows, vagy a System könyvtárba másolja fel magát
– létrehoz a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban egy, a felmásolt állományra mutató bejegyzést
– ICQ pageren vagy egy CGI-kérelem révén értesíti a kliens oldalt a fertőzés sikerességéről
– megpróbálkozik a rendszerben működő behatolásvédelmi szoftverek (tűzfalprogramok, víruskereső alkalmazások) futó processeinek leállításával
– a távoli klienstől érkező parancsokra vár

A trójai kínálta lehetőségek

– rendszer- és hálózati információk kiszolgáltatása
– képernyő capture
– a trójai telepítésének menedzselése
– aktív processek leállítása
– file-rendszer ellenőrzése
– fertőzött számítógép újraindítása
– egyframe-es adatcapture készítése, továbbítása