The Lingling Trojan indsamler oplysninger

Trojans hovedopgave kaldet Lingling.B er at indsamle fortrolige data og systemoplysninger skjult bag Internet Explorer og World of Warcraft.

Detektering af Lingling.B uden antivirussoftware er ret vanskeligt, da malware forsøger at skjule sig bag velkendt software som Internet Explorer eller World of Warcraft. Hvis det lykkes, vil han udføre sin opgave ved at gemme sig i baggrunden. Formålet med Trojan er at indsamle så meget fortrolige data og systemoplysninger som muligt om inficerede computere. Det jager hovedsageligt efter følgende data:
- brugernavne og adgangskoder
- IP-adresser
- operativsystemrelaterede oplysninger.

Når Lingling.B Trojan starter, udfører den følgende handlinger:

1. Opret følgende filer:
% System% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll

2. Stopper følgende proces, hvis den kører:
QQLiveUpdate.exe

3. Slet følgende fil:
% System% \ drivers \ etc \ Hosts

4. Opret følgende poster i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Det overvåger konstant aktiviteten i Internet Explorer og den mulige tilstedeværelse af vinduer, der tilhører World of Warcraft.

6. Hvis World of Warcraft kører på din computer, forsøger den at få brugernavne, adgangskoder, systemoplysninger og IP-adresser.

7. Overfører de indsamlede oplysninger til en ekstern server.