Backdoor.Sixca – formattálni (is) képes trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 9.
Utolsó frissítés ideje: 2003. január 9.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 230.400 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– hozzáadja a file-név [System elérési úvonala]/[file-név].exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– leellenőrzi a file meglétét a System könyvtárban, amennyiben nem találja ott, felmásolja magát oda és kilép
– ha megtalálja, a 666-os porton keresztül vár kapcsolatra

A trójai kínálta lehetőségek

– CD-ROM tálcájának kinyitása/becsukása
– kijelentkezés, Windows újraindítása, leállítása
– rendszerinformációk, tárolt jelszavak megszerzése
– mappák listázása, létrehozása, átmozgatása
– file-ok törlése, létrehozása, másolása, mozgatása, átnevezése, futtatása és olvasása
– lemezformázás
– üzenetablak megjelenítése
– kék vagy fekete képernyő megjelenítése
– a trójai futásának leállítása