Újból lesújt a bérgyilkos – akcióban az Assasin E változata

A trójai program tulajdonságai

Felfedezésének ideje: 2003. február 19.
Utolsó frissítés ideje: 2003. február 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 473.415 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódásakor bekövetkező események

– létrehozza a Windows könyvtárban a Win Types mappát, majd idemásolja magát Win Const.exe néven
– létrehozza az alábbi összetevőit:
C:/[Windows elérési útvonala]/1.MZP
C:/[Windows elérési útvonala]/Win Types/1.MZP
C:/[Windows elérési útvonala]/Win Types/Win Const00.dll
C:/[Windows elérési útvonala]/Win Types/Win Const01.dll
C:/[Windows elérési útvonala]/Win Types/Win Const02.dll
– hozzáadja a Hrxmp C:/[Windows elérési útvonala]/win types/Win Const.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– képes leállítani behatolásvédelmi szoftverek futó processeit
– ICQ pageren és/vagy e-mailen értesíti alkotóját a fertőzés megtörténtéről, amint az áldozatul esett rendszer felkapcsolódik az Internetre
– véletlenszerűen megnyit TCP és UDP portokat kommunikációra
– felméri a hálózati megosztásokat, és minden olyan megosztott könyvtárba felmásolja magát, amelyhez joga van

A trójai kínálta lehetőségek

– rendszer- és hálózati információk megszerzése
– az operációs rendszer regisztrált felhasználójának és cégnevének megváltoztatása
– az Internet Explorer biztonsági beállításainak lekérése, megváltoztatása
– az Internet Explorer kezdőlapjának módosítása
– leütött billentyűk logolása
– CD-ROM tálcájának kinyitása, becsukása
– képernyő-tartalom capture
– DoS támadás indítása tetszőleges website ellen