Lingling Trojan zhromažďuje informácie

Hlavnou úlohou trojského koňa Lingling.B je zbierať dôverné údaje a systémové informácie skryté za prehliadačmi Internet Explorer a World of Warcraft.

Detekcia Lingling.B bez antivírusového softvéru je dosť ťažká, pretože malware sa pokúša skryť za známy softvér, ako je Internet Explorer alebo World of Warcraft. Ak sa mu to podarí, svoju prácu bude vykonávať skrývaním sa v pozadí. Účelom trójskeho koňa je zhromaždiť čo najviac dôverných údajov a systémových informácií o infikovaných počítačoch. Hľadá hlavne nasledujúce údaje:
- používateľské mená a heslá
- IP adresy
- informácie súvisiace s operačným systémom.

Keď sa trojský kôň Lingling.B spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúce súbory:
% System% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll

2. Zastaví nasledujúci proces, ak je spustený:
QQLiveUpdate.exe

3. Odstráňte nasledujúci súbor:
% System% \ drivers \ etc \ Hosts

4. V registračnej databáze vytvorte nasledujúce položky:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Neustále monitoruje aktivitu programu Internet Explorer a možnú prítomnosť okien patriacich World of Warcraft.

6. Ak je na vašom počítači spustený World of Warcraft, pokúsi sa získať používateľské mená, heslá, systémové informácie a IP adresy.

7. Odošle zozbierané informácie na vzdialený server.