Un nuovo virus sta acquisendo codici per software di gioco

Lo scopo principale del Trojan Bifrose.E è aprire una backdoor sui sistemi e divulgare dati riservati agli aggressori attraverso di essa.

Il Trojan Bifrose.E è in grado di ottenere dati riservati in diversi modi. Utilizza principalmente il componente di monitoraggio della tastiera per raccogliere quanti più dati possibili sui sistemi infetti. Trasmette le informazioni ottenute agli aggressori in modo predeterminato. Inoltre, apre una backdoor attraverso la quale fornisce l'accesso remoto non autorizzato ai sistemi infetti. Il Trojan cerca di trovare i numeri di serie di alcuni software di gioco predefiniti. Bifrose.E cerca di nascondere i processi in esecuzione sul tuo computer infettando Internet Explorer.

Quando Bifrose.E si avvia, esegue le seguenti azioni:

1. Copia te stesso come segue:
% UserProfile% \ Impostazioni locali \ pligde.exe
C: \ pligde.exe

2. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Configurazione attiva \ Componenti installati
\{A5CDF7EC-751B-46aa-AD69-4005FE080DE8}
aggiunge alla tua chiave
“stubpath” = “[percorso del trojan]\pligde.exe”.

3. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
aggiunge alla tua chiave
“StartKey” = “[percorso del trojan]\pligde.exe”.

4. Tentativi di infettare i processi in Internet Explorer. Se l'operazione riesce, non sarà visibile in Task Manager di Windows.

5. Creare le seguenti chiavi nel registro:
HKEY_CURRENT_USER \ SOFTWARE \ SKav
HKEY_LOCAL_MACHINE \ SOFTWARE \ SKav

6. Aprire una backdoor sulla porta TCP 1863 attraverso la quale gli aggressori possono eseguire vari comandi.

7. A intervalli regolari, prova a collegarti al seguente sito Web:
taipei2002.9966.org

8. Prova a ottenere numeri di serie per giochi diversi:

9. Registra continuamente le sequenze di tasti e memorizza le informazioni raccolte nel seguente file:
% Profilo utente% \ Impostazioni locali% \ SysPr.prx
Invia questo file a un server remoto.