A Beastdoor.DT trójai a Windows egyik rendszerfolyamatának megfertőzését követően hátsó kaput nyit a számítógépeken.
A Beastdoor.DT trójai alapvető feladata, hogy az általa megfertőzött számítógépekhez szabad hozzáférést biztosítson a terjesztői számára. A kártékony program néhány fájl létrehozása után és a regisztrációs adatbázis manipulálását követően megfertőzi a Windows explorer.exe folyamatát. Ezt alapvetően két ok miatt teszi. Egyrészt ezáltal próbál elrejtőzni, hiszen nem lesz látható például a Windows Feladatkezelőjében, másrészt az explorer.exe révén igyekszik egy hátsó kaput létesíteni egy véletlenszerűen kiválasztott porton keresztül. Amennyiben sikerül elvégeznie ezeket a műveleteket, akkor elektronikus levelet küld a terjesztőinek, és tájékoztatja őket az áldozatul esett számítógép legfontosabb adatairól (például IP-címéről) valamint a hátsó kapu portszámáról.
Bővebben...
