Backdoor.Katien
Po uruchomieniu szkodnik tworzy klucz auto-run w rejestrze systemowym:
Nazwa klucza zale偶na jest od wersji backdoora:
TaskReg = %nazwa pliku backdoora% Service = %nazwa pliku backdoora%
Katien pozwala zdalnemu hakerowi na wykonywanie nast臋puj膮cych operacji na zainfekowanym komputerze:
- pobieranie plik贸w z okre艣lonych adres贸w URL,
- uruchamianie polece艅 lub plik贸w,
- przeprowadzanie atak贸w DoS na okre艣lonych serwerach,
W kodzie backdoora zapisany jest nast臋puj膮cy tekst:
Voyager Alpha Force: Age of Kaiten Kaiten Win32 API version: contem@efnet