A Ditsec trójai egy fájlcserélő alkalmazást tölt le azokra a számítógépekre, amelyeket sikerül megfertőznie.

A Ditsec legfontosabb feladata, hogy Interneten keresztül különféle fájlokat töltsön le. Ezek között megtalálhatók ártalmatlan szoftverek is, de olyan állományok is, amelyek egy másik trójai kódját tartalmazzák.

A Ditsec trójai néhány fájlt hoz létre a rendszergazda (administrator) könyvtáraiban, majd a Program Files mappába egy uTorrent nevű könyvtárat készít. Ebbe letölti az uTorrent fájlcserélő alkalmazást, és egy UPX nevű segédprogramot. Amennyiben ez sikerül számára, akkor egy előre meghatározott weboldalt nyit meg, amelyről egy másik trójait telepít.

Fájlcserélőt telepít a Ditsec trójai

Amikor a Ditsec trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlt:
    C:\Documents and Settings\Administrator\Application Data\Microsoft\dtsc\
    [véletlenszerű karakterek].exe
    C:\Documents and Settings\Administrator\Application Data\Microsoft\dtsc\s
  2. A létrehozza az alábbi könyvtárat:
    %ProgramFiles%\uTorrent
  3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
    “Microsoft Windows Installer” = “C:\Documents and Settings\Administrator\
    Application Data\Microsoft\dtsc\[véletlenszerű akrakterek].exe”
  4. Interneten keresztül letölt egy uTorrent nevű alkalmazást, valamint egy UPX segédprogramot.
  5. Egy előre meghatározott weboldalról letölt egy kártékony fájlt, amely egy trójait tartalmaz.