Bizalmas adatokat gyűjt az Elzio vírus

Az Elzio.A trójai legfőbb feladata, hogy a fertőzött számítógépekről minél több adatot gyűjtsön össze, majd továbbítson előre meghatározott weboldalak felé.

A Elzio.A véletlenszerű fájlnévvel ellátott állományok mögé rejtőzik. Egy windowsos szolgáltatást is létrehoz, amely az operációs rendszer minden indításakor automatikusan lefut. A trójai legfőbb feladata, hogy minél több információt gyűjtsön össze. Az Elzio.A összegyűjti a Windows és az Internet Explorer beállításait, megkeresi a legutóbb lejátszott multimédiás fájlokat, listát készít a telepített alkalmazásokról és a legfontosabb rendszerjellemzőkről. Ezek mellett megpróbál néhány személyes adatot is megszerezni.

Amikor az Elzio.A elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába .exe kiterjesztéssel, és véletlenszerűen összeállított fájlnévvel.

2. Létrehoz a Windows System könyvtárába egy .sys kiterjesztésű fájlt, amelyet lefuttat, majd le is töröl.

3. Létrehoz egy véletlenszerű névvel rendelkező szolgáltatást, amely a Windows minden újraindulása után lefut.

4. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Run
kulcsához hozzáadja a
“[RANDOM LETTERS]” = “%System%\[véletlenszerű karakterek]\[véletlenszerű karakterek].exe” értéket.

5. Összegyűjti az alábbi információkat:
– telepített alkalmazások neve
– legutóbb lejátszott multimédiás fájlok
– Windows információk
-.Internet Explorer beállítások
– meglátogatott weboldalak címe
-.személyes adatok (nevek, címek, stb.)

6. Rendszeresen megpróbál csatlakozni egy előre meghatározott weboldalhoz.

7. Megjelenít egy reklámot.