Il trojan Lingling raccoglie informazioni
Il compito principale del Trojan chiamato Lingling.B è raccogliere dati riservati e informazioni di sistema nascoste dietro Internet Explorer e World of Warcraft.
Rilevare Lingling.B senza software antivirus è piuttosto difficile, poiché il malware cerca di nascondersi dietro software ben noti come Internet Explorer o World of Warcraft. Se ci riesce, svolgerà il suo compito nascondendosi sullo sfondo. Lo scopo del Trojan è quello di raccogliere quanti più dati riservati e informazioni di sistema possibili sui computer infetti. Cerca principalmente i seguenti dati:
- nomi utente e password
- Indirizzi IP
- informazioni relative al sistema operativo.
Quando il Trojan Lingling.B si avvia, esegue le seguenti azioni:
1. Creare i seguenti file:
% Sistema% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll
2. Interrompe il seguente processo se è in esecuzione:
QQLiveUpdate.exe
3. Elimina il seguente file:
% System% \ driver \ etc \ Host
4. Creare le seguenti voci nel database di registrazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}
5. Monitora costantemente l'attività di Internet Explorer e l'eventuale presenza di finestre appartenenti a World of Warcraft.
6. Se World of Warcraft è in esecuzione sul tuo computer, tenterà di ottenere nomi utente, password, informazioni di sistema e indirizzi IP.
7. Trasmette le informazioni raccolte a un server remoto.