• Szoftver
  • Írva:
  • Olvasva: 750

Webes szokásokat kémlelő trójai

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
 
A Trojan.Tannick.B trójai folyamatosan figyeli a fertőzött számítógépekről meglátogatott weboldalakat.Vírushírek a Biztonságportál támogatásával.

A Trojan.Tannick.B naplózza a felhasználó által megtekintet weboldalakat, majd az összegyűjtött információkat eljuttatja a támadóknak.

A Trojan.Tannick.B további ismert nevei: Trojan-Spy.Win32.Agent.ao [Kaspersky Lab], BackDoor-CAY [McAfee], BackDoor-CAY.dll [McAfee].

Amikor a Trojan.Tannick.B elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehoz egy \xtempx.xxx nevű fájlt a Windows System könyvtárába.

2. A Windows System könyvtárába létrehoz egy zztp nevű alkönyvtárat, amelybe bemásol egy svchost.exe fájlt.

3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja a
"zztp" = "svchost.exe" értéket.

4. Létrehoz egy mutexet annak érdekében, hogy csak egy példányban fusson a rendszerben.

5. Az Internet Explorer kezdőoldalát átállítja "about:blank"-ra.

6. Víruskeresőkhöz és egyéb biztonsági szoftverekhez tartozó folyamatokat állít le.

7. A "domain projectx.net" címről letölt egy fájlt.

8. A Windows System könyvtárába bemásol egy kwui.dll fájlt, amely naplózza a meglátogatott weboldalakat.

9. Az összegyűjtött információkat elmenti egy file _pass.log nevű állományba, amely a %System%\zztp\ könyvtárba kerül.

10. Létrehoz egy szolgáltatást, amely a támadóknak FTP-n keresztül feltölti a file _pass.log fájlt.
Szóljon hozzá!