Троянец Lingling собирает информацию

Основная задача трояна Lingling.B — скрываться за Internet Explorer и World of Warcraft и собирать конфиденциальные данные и системную информацию.

Обнаружить Lingling.B без антивирусного ПО довольно сложно, поскольку вредоносное ПО пытается спрятаться за известными программами, такими как Internet Explorer или World of Warcraft. В той мере, в какой ему это удается, он выполняет свою задачу, скрываясь на заднем плане. Цель троянца — собрать как можно больше конфиденциальных данных и системной информации с зараженных компьютеров. В первую очередь он ищет следующие данные:
— имена пользователей и пароли
– IP-адреса
– информация, относящаяся к операционной системе.

При запуске троян Lingling.B выполняет следующие действия:

1. Создайте следующие файлы:
%System%\~.exe
%Temp%\svchost.exe
%Temp%\g0ld.com
C:\WINDOWS\chenzi.exe
%System%\bdscheca001.dll

2. Остановите следующий процесс, если он запущен:
QQLiveUpdate.exe

3. Удаляет следующий файл:
%System%\drivers\etc\Hosts

4. Создайте в базе данных регистрации следующие записи:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Постоянно отслеживает активность Internet Explorer и возможное наличие окон World of Warcraft.

6. Если на вашем компьютере запущена игра World of Warcraft, она попытается получить имена пользователей, пароли, системную информацию и IP-адреса.

7. Собранная информация передается на удаленный сервер.