Master's Paradise

Anche questo è un cavallo di Troia per Windows 95/98 ed è stato rilasciato dal programmatore tedesco Dan Lehman.
Può essere 'trasmesso' tramite IRC, file allegati a email, bachi dei programmi di posta elettronica e attraverso la fusione con un altro programma esca che, durante l'installazione provvede a copiare la back door.
Tra i programmi nel cui ventre si può trovare il 'nemico", troviamo Pie Bili Gates, il popolare gioco-parodia che sì installa dal file GAMES.EXE.
In questo caso, il server di Masters Paradise viene copiato in c:|Windows\System col nome SYSEDIT.EXE (andando a sovrascrivere quello originale di Microsoft).
Perciò è abbastanza facile individuarlo; non verrebbero più editati i file di sistema.
Il BOClean 2.01 della Privacy Software Corporation, nato per rilevare rimuovere Back Orifice, può eliminare anche Masters Paradise server.
Negli altri casi, è bene esaminare il registry per vedere cosa c'è di installato.
(i server scritto da Dan Lehman ha molte delle capacità di Netbus, ma non è altrettanto sofisticato.
Le funzioni principali sono:
apertura/chiusura dei cd-rom (anche ad intervalli, specìficati in secondi);
eventuale visualizzazione di immagini (supporta bmp e jpg);
modifica delle funzioni dei mouse;
avvio di eseguibili;
esecuzione di file wav;
puntamento dei mouse a cordinate specifiche;
visualizzazione di messaggi sullo schermo dei computer vittima;
arresto dei sistema e molte altre.

Per rimuovere Masters Paradise server, anche qui basta cercare tra i file richiamati dal percorso HKEV_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVrsion\Run key presente nel registry.