Троянски кон USB кражба на данни

Троянецът Usbsteal атакува предимно сменяеми устройства за съхранение и прави файловете, съхранявани в тях, недостъпни за потребителите чрез различни криптиране.

Троянецът Usbsteal, както подсказва името му, преди всичко се опитва да получи данни от устройства за съхранение с USB интерфейс, като флаш устройства. Троянецът постоянно следи кога потребителят свързва устройство за съхранение към заразен компютър. Ако това се случи, файловете, съхранени на флаш устройството, ще бъдат запазени и шифровани въз основа на тяхното разширение.

Друга опасност от Usbsteal е, че не е лесно да се открие, защото се опитва да го скрие, като заразява файла explorer.exe и извършва злонамерена дейност във фонов режим.

Когато троянецът Usbsteal стартира, той изпълнява следните действия:

1. Създайте следните файлове:

2. Създайте следния запис в базата данни за регистрация:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{874e009f-8a1a-32c6-86df-b9cde35ad754}

3. Той постоянно следи кога потребителят свързва сменяемо устройство за съхранение към компютъра си.

4. Потърсете файлове със следните разширения на сменяемите устройства:
. PPT
.doc
. Txt
. Pdf

5. Кодира събраните файлове и ги записва, както следва:
%Windir%\\\epair\{1E8AA1A5-7AAA-440C-8C9E-F46A724242F8} \[YYYYMMDD]\[véletlenszerű számok].dll

6. Той заразява файла explorer.exe.