Összefoglaló
Az Elibokof trójai program adatlopási célokkal terjed. Ez a trójai a Firefox böngésző által elmentett adatok iránt mutat túlzott érdeklődést.
Leírás
Amikor a trójai végrehajtódik a következő fájlokat hozza létre:
- %AppData%love_2
- %AppData%love_3
- %AppData%love_4
- %Temp%file__3.exe
- %Temp%wormy1
- %Temp%wormy3
- %Temp%wormy4
A trójai a következő helyekről tölthető le a rosszakaratú komponenseket:
- [http://]sanabel-tours.com/wp-content/uploads/[REMOVED]
- [http://]sanabel-tours.com/wp-content/uploads/[REMOVED]
- [http://]sanabel-tours.com/wp-content/uploads/[REMOVED]
A trójai a következő komponenseket menti le:
- %Temp%sys_2LY_LY2.exe
- %Temp%sys_3LY_LY3.exe
- %Temp%sys_4LY_LY4.exe
Amikor a trójai komponensei végrehajtódik és lementi az eredményeket a következő fájlokba:
- %Temp%sys_4im.txt
- %Temp%sys_3pop3.txt
- %Temp%sys_2txt_all_love2.txt
Az Elibokof a Firefox alkalmazásból a következő adatokat gyűjti ki:
- felhasználónevek
- jelszavak
- tanúsítványokkal kapcsolatos beállítások
- SSL tanúsítványok
A kártevő a megszerzett adatokat egy e-mailben továbbítja a terjesztője részére.
- o@sooq-libya.com
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com