Při spuštění Trojan, vytvoří následující soubory:
- % ProgramFiles% \ [název aplikace] \ [název aplikace]. Exe
- % ProgramFiles% \ [název aplikace] \ [název aplikace]. Dll
- % ProgramFiles% \ [název aplikace] \ [název aplikace]. Ico
Trojan vytváří následující položky registru:
- HKEY_CURRENT_USER \ Software \ [název aplikace] \ Plugins \ [Náhodná čísla] \ "Javascript" = "[JAVASCRIPT]"
- HKEY_CURRENT_USER \ Software \ [název aplikace] \ Plugins \ [Náhodná čísla] \ "Jméno" = "FacebookFFIE"
- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Odinstalovat \ [název aplikace] \ "Vydavatel" = "[náhodné znaky]"
Trojan nainstaluje pluginy pro následující prohlížeče:
- Chrome
- Internet Explorer
- Firefox
Trojan vytvoří adresář v%% ProgramFiles ukládat spustitelné pomocníka prohlížeče objekt BHO) soubory. Trojan pak používá rámce, prohlížeč nainstalován plugin pro vytváření aplikací nahradit reklamy zobrazené v prohlížečích. Trojan může posílat zprávy na Facebook stěn, které obsahují odkazy na škodlivé webové stránky.
Žádné komentáře:
Okomentovat