Prefsap Trojan: semplice e curioso
Il trojan Prefsap.B ha una struttura molto semplice, eppure è in grado di ottenere "abilmente" nomi utente e password.
A Prefsap.B I trojan sono stati segnalati da diverse società di sicurezza. Ad esempio, CA, Trend Micro e Kaspersky. Il programma dannoso è caratterizzato dal fatto che crea solo tre file sui computer selezionati e non esegue altre operazioni di installazione. Il Trojan garantisce solo che Internet Explorer, Opera e Mozilla Firefox possano caricarsi automaticamente all'avvio dei browser web.
Prefsap.B monitora costantemente le connessioni FTP. Se l'utente si connette a un server remoto tramite FTP, il Trojan cercherà di ottenere il nome utente e la password utilizzati per connettersi.
Quando il Trojan Prefsap.B si avvia, esegue le seguenti azioni:
- Crea i seguenti file:
C: \ Programmi \ Internet Explorer \ setupapi.dll
C: \ Programmi \ Opera \ setupapi.dll
C: \ Programmi \ Mozilla Firefox \ setupapi.dll - All'avvio di Internet Explorer, Opera o Mozilla Firefox, viene attivato anche il Trojan.
- Monitora costantemente le connessioni FTP.
- Raccoglie nomi utente e password.