DropPR trójai

 E-mail
IWIWSatartlapGoogle bookmarkTwitterLinkter.huFacebookBlogter.hu
Vírus Hírek

iPhone 5-tel hiteget a DropPR trójai

A DropPR trójai legújabb variánsa iPhone 5-tel kapcsolatos üzenetekkel próbálja megtéveszteni a felhasználókat.

A DropPR.FB trójai elsősorban kéretlen elektronikus levelek révén terjed. Ezek a spamek iPhone 5-tel kapcsolatos szöveget tartalmaznak, és általában a következő tárggyal kerülnek a postafiókokba:

"Finally. The amazing iPhone 5. Now available in black edition"

 

Az üzenetekben a trójai állományára mutató hivatkozás is szerepel. Amennyiben a felhasználó erre rákattint, és megnyitja a fájlt, akkor a számítógépe - megfelelő védelem nélkül - azonnal megfertőződik.

Az Isidor Biztonsági Központ jelentése szerint a DropPR .FB önmagában nem okoz károkat, viszont közvetlenül annál inkább. Ennek oka, hogy a Windows Temp könyvtárába beköltöző kártékony program további, ártalmas kódokat tölt le az interneten keresztül. Ezek között megtalálhatók lehetnek többek között a FLOODER és a QHOST trójai programok is.

Amikor a DropPR .FB trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő könyvtárakat:
%Windows%/Temp/Cookies
%Windows%/Temp/Cookiesdownload
%Windows%/Temp/Cookieslogs
%Windows%/Temp/Cookiessounds

2. Létrehozza az alábbi fájlokat:
%Windows%/Temp/Cookies/aliases.ini
%Windows%/Temp/Cookies/away.txt
%Windows%/Temp/Cookies/control.ini
%Windows%/Temp/Cookies/fullname.txt
%Windows%/Temp/Cookies/grup
%Windows%/Temp/Cookies/image.jpg
%Windows%/Temp/Cookies/main
%Windows%/Temp/Cookies/point.ico
%Windows%/Temp/Cookies/point.ico
%Windows%/Temp/Cookies/daemon.exe

3. A regisztrációs adatbázishoz hozzáfűzi a következő kulcsot:
HKEY_CURRENT_USER/Software/WinRAR SFX

4. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzéseket:
HKEY_CURRENT_USER/Software/mIRC/Channels
HKEY_CURRENT_USER/Software/mIRC/LockOptions

5. Létrehozza a következő állományokat:
%Windows%/Temp/Cookies/catchme.bat
%Windows%/Temp/Cookies/crime.mrc
%Windows%/Temp/Cookies/hmain.exe
%Windows%/Temp/Cookies/lock.exe
%Windows%/Temp/Cookies/mirc.ini
%Windows%/Temp/Cookies/ok.mrc
%Windows%/Temp/Cookies/remote.ini
%Windows%/Temp/Cookies/servers.ini
%Windows%/Temp/Cookies/smain.exe
%Windows%/Temp/Cookies/temporarly.reg
%Windows%/Temp/Cookies/unlock.exe

 

A hír megjelenését a Biztonságportál támogatta.

Kristóf Csaba

2011. június 10.

< Előző   Következő >