Virus: Calul troian Lingling aduna informatii
Calul troian Infostealer.Lingling.B este destul de greu de recunoscut fara a folosi programe antivirus, avand in vedere ca se ascunde dupa aplicatii ca Internet Explorer sau World of Warcraft. Daca reuseste, troianul incepe sa adune informatii de sistem si parole de pe calculatorul infectat.
Cand se activeaza Lingling.B face urmatoarele operatiuni:
1. Creaza urmatoarele fisiere:
%System%\~.exe
%Temp%\svchost.exe
%Temp%\g0ld.com
C:\WINDOWS\chenzi.exe
%System%\bdscheca001.dll
2. Opreste procedura QQLiveUpdate.exe (daca este pornita)
3. Creaza %System%\drivers\etc\Hosts
4. Introduce urmatoarele insemnari in Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32\”(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}
5. Monitorizeaza aparitia ferestrelor apartinand de Internet Explorer si World of Warcraft
6. Daca gaseste WoW, troianul incearca sa adune nume de utilizatori, parole, adrese IP si informatii de sistem, pe care le transmite pe un server.
