Kuang2 este numele celui mai subtire cal troian din câti aleargă pe cyber-câmpii. Cântăreste numai 10 Kb! Încep descrierea acestuia printr-un citat din autorul său:

"ALL THIS IS DEDICATED TO THE PEACE AND JUSTICE IN YUGOSLAVIA!
In time when you are reading this I may be dead. Please, never forget that I was a guy just like you, young and with dreams. I belived in love, peace, truth and hard-work."

Să vedem cum încearcă acest mini-troian să lucreze în favoarea păcii.

Ca orice troian este compus dintr-un server si un client. În acest caz serverul s-ar putea numi si virus, întrucât are apucături de virus. La început serverul(virusul) se instalează confortabil pe calculatorul victimei. Pentru a usura această instalare autorul livrează împreună cu client/serverul si un program 'infector' care introduce serverul într-un executabil oarecare si care poate fi livrat cu usurintă victimei.

Atentie! Multi dintre antivirusii mai noi recunosc acest mini-troian. (AVP îl vede ca fiind 'Win32Weird 10240'). Ce puteti face în cazul ăsta? Habar n-am, puneti-vă fantezia la încercare. De exemplu l-ati putea introduce într-un program care să îi solicite victimei să îsi
dezactiveze pe timpul instalării antivirusul...

După ce serverul(virusul) a ajuns pe calculatorul-tintă începe să se autocopieze.Si se copiază, si se copiază si tot se copiază cam peste tot , adică pe toate exe-urile pe care le găseste (cca. 1200 cópii în 35 min.), inclusiv cele read-only, astfel încât dacă vreun antivirus
răuvoitor se apucă ulterior să îl vâneze tot mai rămâne vreun exemplar rătăcit pe undeva. Oricare dintre exemplarele rămase poate functiona ca server! Fisierele infectate se măresc cu aprox. 11KB.

Virusul e discret, nu tine la publicitate inutilă, asa că nu e vizibil în lista de procese a Windowsului (CTRL+ALT+DEL).

Rămâne acum să aflati IP-ul victimei dvs. Poate cu un scanner, poate de pe ICQ sau întrebati pur si simplu victima ce IP are.

După ce ati aflat respectivul IP porniti programul 'client'. Acest client este bine făcut, printre alte calităti fiind aceea că nu este recunoscut de antivirusi. Deasemenea are el însusi un fel de antivirus încorporat care vă permite să vă dezinfectati calculatorul după o auto-infectare accidentală.

Portul utilizat pentru acuplarea cu lumea largă este 17300. Virusul este destul de generos si permite cinci conexiuni simultane asa că puteti să o faceti si în grup :-)

Nu vă lăsati înselat de simplitatea si aspectul de 'jucărie' al acestui troian. Cu ajutorul lui puteti instala scule mai puternice, cum ar fi BackOrifice, DonaldDick, GF, etc.

Si, respectând dorinta autorului acestui simpatic program, utilizati-l cât mai mult "în slujba păcii si justitiei în Yugoslavia"!