Letöltésből él a Doguru trójai

A Doguru.A trójai célja, hogy minél több kártékony programmal árassza el a fertőzött számítógépeket.

A Doguru.A trójai a kártékony programokat internetről letöltögető kártevők közé tartozik. A legfontosabb feladata ugyanis, hogy előre meghatározott szerverekről olyan állományokat töltsön le, amelyekben vírusok, trójaiak vagy férgek lapulnak. A Doguru ezeket a Windows egyik rendszerkönyvtárába menti el, majd arról is gondoskodik, hogy az Internetről beszerzett számítógépes károkozók a megfelelő időben el is induljanak.

A Doguru.A önmagában nem igazán kelt nagy feltűnést. A problémák a felhasználók számára először akkor jelentkezhetnek, amikor a trójai már feltelepített további rosszindulatú programokat, amelyek jelentősen elkezdik lassítani a fertőzött rendszereket.

Amikor a Doguru.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
   %System%\keeper.exe
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értékeket:
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Update =
   “%System%\keeper.exe”
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update =
   “%System%\\\tservice.exe”
3. Kártékony fájlokat tölt le, illetve indít el. Ehhez egy msurl.txt nevű állományt is felhasznál, amely előre meghatározott URL-eket tartalmaz.
4. A letöltött fájlokat a Windows System könyvtárába menti el.
5. Kapcsolódik egy távoli szerverhez.