Portal of Doom

Portal of Doom, également connu sous le nom de PoD ou orthographié PortalOfDoom, est un cheval de Troie qui prend le contrôle des ordinateurs des utilisateurs de Windows équipés d'anciens systèmes d'exploitation. Le cheval de Troie est vulnérable aux ordinateurs fonctionnant sous Windows 95/98/ME, NT/XP et Vista.

PoD permet à l'attaquant d'avoir un contrôle total à distance sur le système cible. Les chevaux de Troie peuvent pénétrer dans les systèmes vulnérables par la porte dérobée, généralement par les ports UDP 10067 et 10167. Le port 9875, en particulier, est connu pour être exploité par ces logiciels malveillants et, de ce fait, est parfois appelé le port du destin. Le cheval de Troie est lancé à partir de la clé de registre HKLMSoftwareMicrosoftWindowsCurrentVersionRun. Portal of Doom peut entrer sans provoquer de comportement qui alerte l'utilisateur et n'a pas besoin de piéger l'utilisateur pour qu'il exécute un fichier exécutable manuellement. L'installation se fait généralement dans C:windowssystem. Toutefois, les noms de ses processus en cours d'exécution peuvent changer. Les pirates malveillants peuvent utiliser PoD pour rechercher des données sensibles, telles que des numéros de carte de crédit et des informations permettant l'usurpation d'identité, ou simplement pour causer des méfaits. PoD a été écrit en MS Visual Basic.