Lingling Trojan shromažďuje informace

Hlavním úkolem trojského koně s názvem Lingling.B je shromažďovat důvěrná data a systémové informace skryté za Internet Explorerem a World of Warcraft.

Detekce Lingling.B bez antivirového softwaru je poměrně obtížná, protože malware se snaží skrýt za známým softwarem, jako je Internet Explorer nebo World of Warcraft. Pokud uspěje, bude dělat svou práci tím, že se schová v pozadí. Účelem trojského koně je shromáždit co nejvíce důvěrných dat a systémových informací o infikovaných počítačích. Loví hlavně pro následující data:
- uživatelská jména a hesla
- IP adresy
- informace týkající se operačního systému.

Když trojský kůň Lingling.B spustí, provede následující akce:

1. Vytvořte následující soubory:
% System% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll

2. Zastaví následující proces, pokud je spuštěn:
QQLiveUpdate.exe

3. Odstraňte následující soubor:
% System% \ drivers \ etc \ Hosts

4. V registrační databázi vytvořte následující položky:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Neustále sleduje aktivitu Internet Exploreru a případnou přítomnost oken patřících World of Warcraft.

6. Pokud na vašem počítači běží World of Warcraft, pokusí se získat uživatelská jména, hesla, systémové informace a IP adresy.

7. Přenáší shromážděné informace na vzdálený server.