A Doguru.A trójai célja, hogy minél több kártékony programmal árassza el a fertőzött számítógépeket.

A Doguru.A trójai a kártékony programokat internetről letöltögető kártevők közé tartozik. A legfontosabb feladata ugyanis, hogy előre meghatározott szerverekről olyan állományokat töltsön le, amelyekben vírusok, trójaiak vagy férgek lapulnak. A Doguru ezeket a Windows egyik rendszerkönyvtárába menti el, majd arról is gondoskodik, hogy az Internetről beszerzett számítógépes károkozók a megfelelő időben el is induljanak.

A Doguru.A önmagában nem igazán kelt nagy feltűnést. A problémák a felhasználók számára először akkor jelentkezhetnek, amikor a trójai már feltelepített további rosszindulatú programokat, amelyek jelentősen elkezdik lassítani a fertőzött rendszereket.

Letöltésből él a Doguru trójai

Amikor a Doguru.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlokat:
    %System%\keeper.exe
  2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értékeket:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Update =
    “%System%\keeper.exe”
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update =
    “%System%\\\tservice.exe”
  3. Kártékony fájlokat tölt le, illetve indít el. Ehhez egy msurl.txt nevű állományt is felhasznál, amely előre meghatározott URL-eket tartalmaz.
  4. A letöltött fájlokat a Windows System könyvtárába menti el.
  5. Kapcsolódik egy távoli szerverhez.