A MailFind.A trójai elsősorban e-mail címeket keresgél a fertőzött számítógépen található állományokban.

A MailFind.A trójai célja kettős. Egyrészt igyekszik a lehető legtöbb e-mail címet összegyűjteni a PC-ken tárolt, különböző kiterjesztésű állományokból. Másrészt feltérképezi a fertőzött számítógép fájlrendszerét, és az azon található állományok nevét, valamint teljes elérési útvonalát elmenti egy fájlba. A trójai Interneten keresztül minden összegyűjtött információt feltölt egy előre meghatározott távoli szerverre.

Vírushíradó - E-mail címekre bukik a MailFind trójai

Amikor a MailFind.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlt:
    %Program Files%\Microsoft Common\svchost.exe
    %Program Files%\Microsoft Common\emails.dat
    %Program Files%\Microsoft Common\log.dat
  2. Email címeket gyűjt olyan állományokból, amelyek a következő kiterjesztések valamelyikével rendelkeznek:
    .dbx
    .ini
    .lnk
    .log
    .txt
    .url
    .vbs
  3. Az összegyűjtött e-mail címeket az emails.dat állományba menti el.
  4. A számítógépen található fájlok elérési útvonalát és nevét elmenti a log.dat állományba.
  5. Az összegyűjtött információkat Interneten keresztül feltölti egy előre meghatározott távoli szerverre.
  6. A fertőzött rendszereken létrehoz egy “Finder.exe” vagy egy “whlp32.exe” nevű állományt.