Föoldal

Partnereink:

Hirdetés:

Böngészést kémlel a Freesave trójai

A Freesave trójai folyamatosan figyelemmel kíséri a fertőzött számítógépen folytatott internetezést, és az így összegyűjtött adatokat kiszivárogtatja a terjesztői számára.
A Freesave trójai folyamatosan figyelemmel kíséri a fertőzött számítógépen folytatott internetezést, és az így összegyűjtött adatokat kiszivárogtatja a terjesztői számára.

A Freesave trójai a Program Files könyvtárba települ be, és egy free-save mappába helyezi el a különféle állományait. A kártékony program természetesen arról is gondoskodik, hogy a Windows minden egyes betöltődésekor automatikusan el tudjon indulni. Mindezt a regisztrációs adatbázis módosításával éri el.

Az Isidor Biztonsági Központ közleményéből kiderül, hogy a Freesave legfontosabb célja, hogy a háttérben, teljesen észrevétlen módon figyelje a felhasználó böngészési szokásait, és erről "beszámoljon" a terjesztőinek. Ezáltal sok esetben bizalmas információkat is kiszivárogtathat a fertőzött rendszerekről.

A Freesave képes a saját állományainak interneten keresztüli lefrissítésére, így könnyen elképzelhető, hogy a közeljövőben a trójai újabb funkciókkal fog bővülni.

Amikor a Freesave trójai is elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő könyvtárat:
%ProgramFiles%\free-save

2. A létrehozott könyvtárba bemásolja az alábbi állományokat:
%ProgramFiles%\free-save\$$$free-save.dll
%ProgramFiles%\free-save\$$$free-save.exe
%ProgramFiles%\free-save\free-saver.exe
%ProgramFiles%\free-save\gmlist.dat
%ProgramFiles%\free-save\mcidlist.nau
%ProgramFiles%\free-save\naelist.nau
%ProgramFiles%\free-save\naelist2.nau
%ProgramFiles%\free-save\nallist.nau
%ProgramFiles%\free-save\nanolist.nau
%ProgramFiles%\free-save\naulist.nau
%ProgramFiles%\free-save\naulist2.nau
%ProgramFiles%\free-save\noaflist.nau
%ProgramFiles%\free-save\uninstall.exe

3, A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"free-save" = "[...]"

Ezzel eléri, hogy a Windows minden egyes betöltődésekor el tudjon indulni.

4. A regisztrációs adatbázisban létrehozza a következő értékeket:
HKEY_CURRENT_USER\Software\free-save
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A234489A-29AD-4E82-AA69-FB054C20D5AC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A234489A-29AD-4E82-AA69-FB054C20D5AC}

5. Folyamatosan figyeli a felhasználó böngészőkben végrehajtott tevékenységét.

6. Az összegyűjtött információkat feltölti egy előre meghatározott távoli szerverre.

7. Interneten keresztül letölti a saját állományaihoz tartozó frissítéseket.

A hír megjelenését a biztonságportál támogatta.
Kapcsolodó cikkek, tesztek:
Hírek
Vírus Hírek

RSS HIREK | Média ajánlat | Site térkép | Rólunk | Elérhetöség | Copyright | ©2006 Tesztpad.hu