Webkamerák képeit lopkodja a Singu trójai

A Singu.C trójai elsősorban a fertőzött számítógépek tulajdonosainak bizalmas adatait veszélyezteti, ugyanis egy hátsó kaput nyit a kiszemelt rendszereken, amelyen keresztül adatokat szivárogtat ki.

A Singu.C trójai néhány fájl és egy windowsos szolgáltatás létrehozása után a 2002-es TCP porton keresztül egy hátsó kaput nyit. Ezen keresztül a támadók az alábbi műveleteket hajthatják végre:
– billentyűleütések naplózása
– fájlok fel- illetve letöltése
– fájlok futtatása
– képernyő lementése

Mindezek mellett támadóknak lehetőségük van a fertőzött számítógépekhez esetlegesen csatlakoztatott webkamerák által készítet képek és videók megszerzésére is.

Amikor a Singu.C trójai elindul, akkor az alábbi műveleteket hatja végre:

1. Létrehozza a következő fájlokat:
%System%\lsassi.exe
%System%\lsassi.cfg
%System%\KeySpy.dll

2. Létrehoz egy IPSBC Servlces nevű szolgáltatást.

3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I SPBC Services

4. Nyit egy hátsó kaput a 2002-es TCP porton, majd várakozik a támadók parancsaira.

5. Megpróbál letölteni egy fájlt az Internetről.