Trojan per il furto di dati USB

Il Trojan Usbsteal attacca principalmente i dispositivi di archiviazione rimovibili e rende i file memorizzati su di essi inaccessibili agli utenti attraverso varie crittografie.

Il Trojan Usbsteal, come suggerisce il nome, tenta principalmente di ottenere dati da dispositivi di archiviazione con un'interfaccia USB, come le unità flash. Il Trojan monitora costantemente quando un utente collega un dispositivo di archiviazione a un computer infetto. In tal caso, i file archiviati sull'unità flash verranno salvati e crittografati in base alla loro estensione.

Un altro pericolo di Usbsteal è che non è facile da rilevare perché sta cercando di nasconderlo infettando il file explorer.exe ed eseguendo la sua attività dannosa in background.

Quando il Trojan Usbsteal si avvia, esegue le seguenti azioni:

1. Creare i seguenti file:

2. Creare la seguente voce nel database di registrazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{874e009f-8a1a-32c6-86df-b9cde35ad754}

3. Monitora costantemente quando l'utente collega un dispositivo di archiviazione rimovibile al proprio computer.

4. Cerca i file con le seguenti estensioni su unità rimovibili:
. Ppt
.doc
txt
.pdf

5. Crittografa i file raccolti e li salva come segue:
%Windir%\\\epair\{1E8AA1A5-7AAA-440C-8C9E-F46A724242F8} \[YYYYMMDD]\[véletlenszerű számok].dll

6. Infetta il file explorer.exe.