A Mimipa trójai egy Nintendo DS játék feltörésére alkalmas kódnak próbálja magát álcázni, miközben a valódi célja különféle adatokat eltulajdonítása.

A Mimipa trójai elsősorban azon felhasználók körében tud szélesebb körben terjedni, akik a Nintendo DS-t is kedvelik. Ennek az az oka, hogy a kártékony program készítői direkt e célcsoport köré építették fel a kártevőjüket, és azt megpróbálták játékhoz tartozó cracknek álcázni. Amikor a felhasználó letölti a "törést", akkor egy zip állomány kerül a számítógépére, amely két fájlt tartalmaz. Amennyiben ezek közül elindítja a patch.exe állományt, akkor a trójai azonnal feltelepül a PC-re.

Az Isidor Biztonsági Központ közleménye alapján elmondható, hogy a Mimipa alapvetően háromféle módon próbál információkat szerezni. Először feltérképezi a felhasználó által legutóbb megnyitott dokumentumokat, majd lementi az Internet Explorer Kedvencek menüjében szereplő hivatkozásokat. Végül pedig egy képernyőmentést készít az Asztalról. Amennyiben a feladatát elvégezte, akkor az összegyűjtött információkat, állományokat feltölti egy előre meghatározott weboldalra.

Amikor a Mimipa trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%CurrentFolder%\DSTT patch.zip

A tömörített állomány az alábbi fájlokat tartalmazza:
%CurrentFolder%\patch.exe
%CurrentFolder%\setup.dll

2. Különböző parancsikonokat jelenít meg az Asztalon.

3. Összegyűjti azokat az információkat, amelyek a legutoljára megnyitott állományokkal kapcsolatosak.

4. Összegyűjti a "Kedvencekben" szereplő hivatkozásokat.

5. Képernyőmentést készít a Windows Asztaláról.

6. Az összegyűjtött információkat feltölti egy előre meghatározott weboldalra.

Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):

A hír megjelenését a Biztonságportál támogatta.