čtvrtek 24. května 2012

Downloader.Jadelile

Downloader.Jadelile je trojský kůň, který stahuje nebezpečné pluginy nahradit oprávněné inzeráty, také příspěvky na Facebooku nástěnné zprávy. 
Při spuštění Trojan, vytvoří následující soubory: 
  • % ProgramFiles% \ [název aplikace] \ [název aplikace]. Exe
  • % ProgramFiles% \ [název aplikace] \ [název aplikace]. Dll
  • % ProgramFiles% \ [název aplikace] \ [název aplikace]. Ico

Trojan vytváří následující položky registru: 
  • HKEY_CURRENT_USER \ Software \ [název aplikace] \ Plugins \ [Náhodná čísla] \ "Javascript" = "[JAVASCRIPT]"
  • HKEY_CURRENT_USER \ Software \ [název aplikace] \ Plugins \ [Náhodná čísla] \ "Jméno" = "FacebookFFIE"
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Odinstalovat \ [název aplikace] \ "Vydavatel" = "[náhodné znaky]"

Trojan nainstaluje pluginy pro následující prohlížeče: 
  • Chrome
  • Internet Explorer
  • Firefox

Trojan vytvoří adresář v%% ProgramFiles ukládat spustitelné pomocníka prohlížeče objekt BHO) soubory. Trojan pak používá rámce, prohlížeč nainstalován plugin pro vytváření aplikací nahradit reklamy zobrazené v prohlížečích. Trojan může posílat zprávy na Facebook stěn, které obsahují odkazy na škodlivé webové stránky.

Žádné komentáře:

Okomentovat