Backdoor.Beasty.C – újabb kíváncsi trójai

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 24.
Utolsó frissítés ideje: 2003. január 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 52.224 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– rendszerellenőrző és behatolásvédelmi programok futó processeit képes leállítani
– Mshost.exe néven felmásolja magát a System könyvtárba
– létrehozza a Windows/msagent könyvtárat, ahová bemásolja magát msag.com néven
– létrehozza a HKEY_LOCAL_MACHINE/Software/Microsoft/Active Setup/Installed Components/{54AD0222-BB51-31EF-BBFA-06AA12E6115C} Registry kulcsot és hozzáadja az alábbi értéket: StubPath [System elérési útvonala]/msagent/msag.com
– létrehozza a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run Registry kulcsot, s benne a ˝COM Service˝ [System elérési útvonala]/COM/mscom32.com bejegyzést (bár ilyen könyvtárat és ilyen állományt nem hozott létre korábban)
– képes logolni a billentyű-leütéseket
– e-mailen keresztül elküldi az áldozatul esett számítógép IP-címét és nevét alkotójának
– ICQ-n keresztül értesíti készítőjét
– a 666-os porton keresztül hallgatózik, a támadó utasításaira várva