"BackDoor-G" 
O BackDoor-G é um novo Backdoor trojan ou Cavalo de Tróia
para Windows 95/98/NT.
É capaz de dar acesso ilimitado a um computador remoto através
da Internet a qualquer um que esteja rodando o software cliente apropriado.
Este trojan instala 3 arquivos nos diretórios c:\Windows e c:\Windows\System.
- NODLL.EXE - Este executável é
instalado no diretório c:\Windows e é usado para rodar o servidor
do backdoor que é chamado por uma entrada na linha "run=" do arquivo
Win.ini. Este arquivo é identificado como BackDoor-G.ldr.
- SERVER.EXE ou KERNEL16.DL ou WINDOW.EXE - Este executável
é instalado no diretório c:\Windows. Este arquivo contém
os comandos do trojan provenientes do software cliente (usado pelo hacker
invasor). É identificado como BackDoor-G.srv. Este é o primeiro
arquivo que o usuário recebe e que, ao ser executado, instala os
outros dois arquivos.
- WATCHING.DLL ou LMDRK_33.DLL - Este dll é copiado para
o diretório c:\Windows\System. É utilizado pelo servidor
do trojan para monitorar a Internet em busca de conexões do software
cliente. É identificado como BackDoor-G.dll.
Outros arquivos associados com este trojan são o programa cliente,
identificado como BackDoor-G.cli, e um programa de configuração
identificado como BackDoor.cfg.
Nota: Os nomes de arquivos apresentados acima servem apenas
de orientação geral, uma vez que o programa de configuração
pode ser usado para mudar o nome dos arquivos usados.
