Sub seven - Sub 7
Sub seven alias - Backdoor.Subseven , Backdoor.Subseven.1_7 , Backdoor_G - SubSeven ist ein Trojanisches Pferd, das ähnlich wie BackOrifice oder NetBus arbeitet. Besitzt ein Angreifer die Client Version, so hat er vollen Zugriff auf einen entfernten Rechner, auf dem die Server-Version installiert ist. SubSeven wurde im Mai 1999 entdeckt. Es ist das komplexeste Hintertür-Programm (Backdoor), das derzeit im Umlauf ist. Es wurde zunächst über Newsgruppen und durch E-Mail mit dem Namen SERVER.EXE verbreitet. Die ersten Versionen waren mit üblichen Programmen gepackt, so daß sie noch von vielen Anti-Viren-Programmen entdeckt werden konnten. Die neueren Versionen dieses Trojanischen Pferdes sind mit WIN32 Aspack, UPX und anderen wenig gebräuchlichen Programmen komprimiert, um die Entdeckung zu erschweren. Das Trojanische Pferd läuft als unsichtbarer Task, der zwar im Speicher vorhanden ist, aber in der Task-Leiste nicht angezeigt wird, wie das bei normalen Anwendungen der Fall ist. SubSeven manipuliert die Registry derart, daß das Programm mit jedem der Namen aufgerufen werden kannen. Dazu können einige Registry- Einträge oder die Dateien WIN.INI bzw SYSTEM.INI verändert werden. Zum Ausspionieren werden TCP/IP-Verbindungen überwacht, bzw. belauscht. Die verwendeten Ports sind konfigurierbar. Ferner wird versucht ICQ, IRC und unterschiedliche Mail-Accounts zu verwenden, um zu prüfen, ob ein "Opfer" online ist. SubSeven besitzt 113 Funktionen, z.B. Restart Windows, Hide Mouse Pointer, Change Date usw.ENTER HACKER ARCHIV
