Játékos kedvű a Midigam trójai

Kristóf Csaba, 2008. augusztus 27. - Vírusvédelem

Computerworld címkék: trójai, féreg, vírusadatbázis

Hír küldése

Ajánlom ismerősömnek Nyomtatás Startlaphoz adom

A Midigam trójai elsősorban online játékokhoz tartozó bizalmas adatok megszerzésével foglalatoskodik.

A Midigam trójai célja, hogy a fertőzött számítógépekről minél több bizalmas adatot - elsősorban felhasználóneveket és jelszavakat - gyűjtsön össze. Ennek érdekében minden olyan alkalmazást, konfigurációs állományt, ablakot és letöltött weboldalt figyelemmel kísér, amelyek online játékokhoz tartozhatnak. A megszerzett információkat feltölti egy előre meghatározott szerverre.

A Midigam egy kártékony DLL állományt hoz létre a fertőzött számítógépeken, valamint olyan fájlt másol fel, amely tartalmazza a támadók szerverének címét. A trójai windowsos folyamatokat fertőz meg, és azok mögül igyekszik végezni a kártékony tevékenységét. Így többek között a Windows Feladatkezelőjében sem látható.

Amikor a Midigam trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%System%\adsntzt.dll

2. A Windows System könyvtárába olyan fájlt is létrehoz, amely vagy .NLS vagy .DAT kiterjesztéssel rendelkezik. Ez az állomány titkosított URL-eket tartalmaz.

3. Folyamatokat fertőz meg.

4. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKCR\CLSID\\InProcServer32\@ = "%System%\[trójai állománya]"
HKLM\SOFTWARE\Classes\CLSID\\InProcServer32\@ = "%System%\[trójai állománya]"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\< Class ID>
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\[trójai állománya] = ""
HKCR\CLSID\{00010001-0001-0001-0001-00010001BB15}\InProcServer32\@ = "%System%\adsntzt.dll"
HKLM\SOFTWARE\Classes\CLSID\{00010001-0001-0001-0001-00010001BB15}\InProcServer32\@ = "%System%\adsntzt.dll"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{00010001-0001-0001-0001-00010001BB15}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\adsntzt.dll = "{00010001-0001-0001-0001-00010001BB15}"

5. Felhasználóneveket és jelszavakat igyekszik összegyűjteni.

6. Minden olyan alkalmazást, konfigurációs állományt, ablakot és megtekintett weboldalt figyelemmel kísér, amelyek online játékokhoz tartozhatnak.

7. Az összegyűjtött adatokat elküldi egy távoli szerverre.

8. Leállítja az alábbi folyamatokat, amennyiben azok léteznek:
360Safe.exe
360Tray.exe

Kapcsolódó hírek

Hozzászólások (0 db)

Hozzászólások

Nincsenek még hozzászólások. Legyen Ön az első!

Gyorssegély

Antispyware: Ad-Aware | Spybot-S&D | Spy Sweeper | Spyware Terminator

Tűzfal: Comodo | Outpost | Sunbelt | ZoneAlarm

Mentés: Cobian Backup

0.Nap

Középpontban az információs infrastruktúra

BalaBit IT Security Blog

Karrier

Computerworld hírek

Szponzorált linkek:

LG Klíma, Mobil Klíma Akció -WEBÁRUHÁZ- LG, Samsung, Hitachi klíma országos házhozszállítással. Tegye próbára árainkat. Inverteres klíma akció. LG Art Cool Árleszállítás!!!

Tetőablak akció a Velux-Shop-ban! Velux tetőtéri ablakok, tetőtéri ablak kiegészítők (redőny, reluxa, stb) és egyéb VELUX termékek széles választékban, országos házhozszállítással!

*LOGalyze, SOPHOS, Juniper és Websense a ZURIEL-től!* Naplóinfrastruktúra, logelemzés, hálózati határvédelem, és minden ami IT üzemeltetés egy igazi specialistától. ZURIEL - A szürke eminenciás

CégMátrix szolgáltatás- és termékkereső portál Itt megtalálja a keresett terméket, szolgáltatást, márkát, céget - cégadatokkal: név, cím, telefon, fax, web, nyitva tartás. WAP-on is! Erdélyben:Erdélyi Céginfó

Terjessze és lapozza céges anyagait online Alakítsa át nyomtatott termékkatalógusát, prospektusát, prezentációját... Eredetivel azonos megjelenés, szabadszavas keresés,
Google által felismerheto tartalom, aktív linkek, nyomtatás, stb.

kiadó | impresszum | hirdetési ajánlatunk | adatvédelmi elveink

IDG Worldwide: computerwoche.de | computerwelt.at | computerworld.ch | computerworld.ro