Lingling Trojan zbira informacije

Glavna naloga trojanca Lingling.B je zbiranje zaupnih podatkov in sistemskih informacij, skritih za Internet Explorerjem in World of Warcraft.

Odkriti Lingling.B brez protivirusne programske opreme je precej težko, saj se zlonamerna programska oprema poskuša skriti za dobro znano programsko opremo, kot sta Internet Explorer ali World of Warcraft. Če mu to uspe, bo svoje delo opravil tako, da se bo skril v ozadju. Namen trojanca je zbrati čim več zaupnih podatkov in sistemskih informacij o okuženih računalnikih. V glavnem išče naslednje podatke:
- uporabniška imena in gesla
- naslovi IP
- informacije o operacijskem sistemu.

Ko se trojan Lingling.B zažene, izvede naslednja dejanja:

1. Ustvarite naslednje datoteke:
% System% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% Sistem% \ bdscheca001.dll

2. Če se izvaja, ustavi naslednji postopek:
QQLiveUpdate.exe

3. Izbrišite naslednjo datoteko:
% System% \ drivers \ etc \ Hosts

4. Ustvarite naslednje vnose v registracijski bazi:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Nenehno spremlja dejavnost Internet Explorerja in morebitno prisotnost oken, ki pripadajo World of Warcraft.

6. Če World of Warcraft deluje v vašem računalniku, bo poskušal pridobiti uporabniška imena, gesla, sistemske podatke in naslove IP.

7. Prenese zbrane podatke na oddaljeni strežnik.