Trojan Lingling zbiera informacje

Głównym zadaniem trojana Lingling.B jest zbieranie poufnych danych i informacji systemowych ukrytych za Internet Explorerem i World of Warcraft.

Wykrycie Lingling.B bez oprogramowania antywirusowego jest dość trudne, ponieważ malware stara się ukryć za dobrze znanym oprogramowaniem, takim jak Internet Explorer czy World of Warcraft. Jeśli mu się uda, wykona swoje zadanie ukrywając się w tle. Celem trojana jest zebranie jak największej ilości poufnych danych i informacji systemowych o zainfekowanych komputerach. Poluje głównie na następujące dane:
- nazwy użytkownika i hasła
- Adresy IP
- informacje dotyczące systemu operacyjnego.

Po uruchomieniu trojan Lingling.B wykonuje następujące działania:

1. Utwórz następujące pliki:
% System% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll

2. Zatrzymuje następujący proces, jeśli jest uruchomiony:
QQLiveUpdate.exe

3. Usuń następujący plik:
% System% \ sterowniki \ etc \ Hosty

4. Utwórz następujące wpisy w bazie danych rejestracji:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Stale monitoruje aktywność Internet Explorera i ewentualną obecność okien należących do World of Warcraft.

6. Jeśli World of Warcraft działa na twoim komputerze, spróbuje uzyskać nazwy użytkownika, hasła, informacje o systemie i adresy IP.

7. Przesyła zebrane informacje do zdalnego serwera.