Spamgyárat létesít az Olfeb trójai
Az Olfeb.A trójai legfőbb feladata, hogy a fertőzött számítógépekről minél több spamet küldjön el.
A Olfeb.A a fertőzött számítógépeket kéretlen levelek (spamek) küldésére használja fel. Egy saját SMTP komponenssel rendelkezik, amelynek segítségével az Internetről letöltött címlistákban szereplő email címekre leveleket küldözget. A szükséges SMTP-vel kapcsolatos paramétereket a Microsoft Outlook beállításaiból olvassa ki. Az elküldött spamek egy GIF formátumú képet tartalmaznak, amely egyben egy hivatkozásként is szolgál a reklámozott weboldalak eléréséhez.
Amikor az Olfeb.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Bemásolja magát az alábbi könyvtárakba:
%Windir%\sm_exe.exe
%Windir%\sa_exe.exe
%windir%\sf_exe.exe
2. Létrehozza a következő állományok valamelyikét:
%Windir%\sm_exe.exe.dll
%Windir%\sa_exe.exe.dll
%Windir%\sf_exe.exe.dll
3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
kulcsához hozzáadja az
“sm” = “%Windir%\sm_exe.exe”
“sm” = “%Windir%\sa_exe.exe”
“sm” = “%Windir%\sf_exe.exe” értékeket.
4. Megpróbálja megfertőzni az “explorer.exe”-t.
5. Leállítja “avp.exe”-hez tartozó folyamatot.
6. Különböző weboldalakról címlistákat tölt le.
7. A letöltött címlistákban szereplő címek alapján emaileket kezd küldözgetni.