A MailFind.A trójai elsősorban e-mail címeket keresgél a fertőzött számítógépen található állományokban.
A MailFind.A trójai célja kettős. Egyrészt igyekszik a lehető legtöbb e-mail címet összegyűjteni a PC-ken tárolt, különböző kiterjesztésű állományokból. Másrészt feltérképezi a fertőzött számítógép fájlrendszerét, és az azon található állományok nevét, valamint teljes elérési útvonalát elmenti egy fájlba. A trójai Interneten keresztül minden összegyűjtött információt feltölt egy előre meghatározott távoli szerverre.
Amikor a MailFind.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlt:
%Program Files%\Microsoft Common\svchost.exe
%Program Files%\Microsoft Common\emails.dat
%Program Files%\Microsoft Common\log.dat - Email címeket gyűjt olyan állományokból, amelyek a következő kiterjesztések valamelyikével rendelkeznek:
.dbx
.ini
.lnk
.log
.txt
.url
.vbs - Az összegyűjtött e-mail címeket az emails.dat állományba menti el.
- A számítógépen található fájlok elérési útvonalát és nevét elmenti a log.dat állományba.
- Az összegyűjtött információkat Interneten keresztül feltölti egy előre meghatározott távoli szerverre.
- A fertőzött rendszereken létrehoz egy “Finder.exe” vagy egy “whlp32.exe” nevű állományt.