Lingling Trojan събира информация

Основната задача на троянския кон, наречен Lingling.B, е да събира поверителни данни и системна информация, скрита зад Internet Explorer и World of Warcraft.

Откриването на Lingling.B без антивирусен софтуер е доста трудно, тъй като зловредният софтуер се опитва да се скрие зад добре познат софтуер като Internet Explorer или World of Warcraft. Ако успее, той ще изпълни задачата си, като се скрие на заден план. Целта на троянския контур е да събере възможно най-много поверителни данни и системна информация за заразените компютри. Лови основно за следните данни:
- потребителски имена и пароли
- IP адреси
- информация, свързана с операционната система.

Когато троянецът Lingling.B стартира, той изпълнява следните действия:

1. Създайте следните файлове:
% System% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll

2. Спира следния процес, ако се изпълнява:
QQLiveUpdate.exe

3. Изтрийте следния файл:
% System% \ drivers \ etc \ Hosts

4. Създайте следните записи в базата данни за регистрация:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Той постоянно наблюдава дейността на Internet Explorer и възможното присъствие на прозорци, принадлежащи на World of Warcraft.

6. Ако World of Warcraft работи на вашия компютър, той ще се опита да получи потребителски имена, пароли, системна информация и IP адреси.

7. Предава събраната информация на отдалечен сървър.