A Doguru.A trójai célja, hogy minél több kártékony programmal árassza el a fertőzött számítógépeket.
A Doguru.A trójai a kártékony programokat internetről letöltögető kártevők közé tartozik. A legfontosabb feladata ugyanis, hogy előre meghatározott szerverekről olyan állományokat töltsön le, amelyekben vírusok, trójaiak vagy férgek lapulnak. A Doguru ezeket a Windows egyik rendszerkönyvtárába menti el, majd arról is gondoskodik, hogy az Internetről beszerzett számítógépes károkozók a megfelelő időben el is induljanak.
A Doguru.A önmagában nem igazán kelt nagy feltűnést. A problémák a felhasználók számára először akkor jelentkezhetnek, amikor a trójai már feltelepített további rosszindulatú programokat, amelyek jelentősen elkezdik lassítani a fertőzött rendszereket.
Amikor a Doguru.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlokat:
%System%\keeper.exe - A regisztrációs adatbázishoz hozzáfűzi az alábbi értékeket:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Update =
“%System%\keeper.exe”
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update =
“%System%\\\tservice.exe” - Kártékony fájlokat tölt le, illetve indít el. Ehhez egy msurl.txt nevű állományt is felhasznál, amely előre meghatározott URL-eket tartalmaz.
- A letöltött fájlokat a Windows System könyvtárába menti el.
- Kapcsolódik egy távoli szerverhez.