A Turkojan Delphi-ben íródott trójai program.
Alapértelmezésben a 31693 portot használja.
Futása során, az alábbiakat teszi:
Megjeleníthet egy üzenetet.
Lemásolja magát elõre meghatározott néven a %Windir% vagy a %System% mappába.
Létrehozza az alábbihoz hasonló bejegyzést:
"... bejegyzés neve" "útvonal file név"
az alábbi regisztrációs kulcs alá:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
biztosítva a rendszerrel való elindulást minden alkalommal.
Létrehozza az alábbi regisztrációs kulcsot:
HKEY_CURRENT_USER\Software\Turkojan
(a beállított adatokhoz szükséges információk tárolására)
Windows 95/98/Me, rendszereken szerviz processzként fut, így a futó programok listájában nem szerepel. Megpróbálja memóriából megszerezni a jelszavakat.
Figyeli a a billentyûzetrõl és az egérrõl érkezett üzeneteket. Várakozik a klienstõl érkezõ parancsokra.
A támadó többek közt az alábbi mûveleteket hajthatja végre a fertõzött számítógépen:
A trójai telepítését vezérelheti
Letölthet és végrehajthat program file-okat
Rendszer és hálózati információkat szerezhet meg
Zavaró mûveletek végrehajtása
Bizalmas információk megszerzése (billentyûzet, egér figyelése)
Eltávolítása a beírt regisztrációs bejegyzés, valamint a létrehozott file törlésével lehetséges.
| 
