Portal do Doom

Portal do Doom (abreviado como PoD e às vezes escrito todas as palavras, como PortalOfDoom) é um cavalo de Tróia que seqüestra os computadores de usuários insuspeitos do Windows rodando sistemas operacionais antigos. Computadores rodando Windows 95, 98, ME, NT, XP e Vista são vulneráveis ao Trojan.

PoD oferece ao atacante um controle remoto quase completo do sistema alvo. O Trojan entra através de uma porta traseira em máquinas vulneráveis, normalmente através das portas TCP 9872-9875 e portas UDP 10067, 10167. A porta 9875, em particular, é notória por ser explorada por este malware e como resultado é por vezes referida como a Porta da Perdição.  

O Trojan lança a partir da chave de registo HKLMSoftwareMicrosoftWindowsCurrentVersionRun. Portal do Doom pode entrar sem causar qualquer comportamento que alerte o usuário e não tem que enganar o usuário para executar um arquivo executável manualmente. Ele normalmente instala-se no C:windowssystem e seus nomes de processos em execução podem variar.

Hackers maliciosos podem usar PoD para procurar dados sensíveis, tais como números de cartões de crédito e informações que permitem roubo de identidade, ou apenas para causar travessuras. PoD foi escrito em MS Visual Basic.