Calul troian Pirlames.B fura screenshot-uri

Din data de February 27, 2007
In categoria Virus! |

Calul troian numit Pirlames.B fura screenshot-uri de pe sistemele infectate si sterge directoarele aplicatiilor instalate.

Scopul troianului este sa adune informatii despre calculatoarele infectate. Acest lucru il realizeaza prin salvarea output-ului diverselor programe si incarcarea lor prin FTP pe un server. Pe langa asta, salveaza in mod regulat continutul ecranului si il salveaza in format BMP pe C:\.

Cel mai mare pericol a troianului este ca poate sterge fisierele din C:\Program Files, distrugand aplicatiile instalate.

Calul troian Pirlames.B face urmatoarele operatiuni:

1. Creaza fisierul C:\lootip\ip.txt

2. Ruleaza comanda command.com /C tracert www.yahoo.co.jp

3. Salveaza output-ul operatiunii precedente in fisierul C:\lootip\loot.txt

4. Fisierul salvat il incarca prin FTP pe un server

5. In unele cazuri sterge fisierele din C:\Program Files

6. Salveaza din cand in cand continutul ecranului in fisierul C:\Shotts\No[xxx].bmp

(HardwareOC)