Összefoglaló
Az Infostealer.Steem egy trójai típusú kártevő, amely bizalmas információkat lop a fertőzött rendszerről.
Leírás
Az alábbi fájlokat és registry bejegyzéseket hozza létre:
- %UserProfile%Application DataMicrosoft FxCopwmiApSrv.exe
- %UserProfile%Application DataSkypevrfauto.exe
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Application Identity” = “%UserProfile%Application DatawmiApSrv.exe”
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce”Windows Application Verifier Automation” = “%UserProfile%Application DataSkypevrfauto.exe”
Az Infostealer.Steem az alábbi programokhoz kötődő bejelentkezési adatokat igyekszik megszerezni:
- FileZilla
- Trillian
- jDownloader
- Windows Live Mail
- Outlook Express
- Microsoft Outlook
- IncrediMail
- Eudora
- PidGin
- Mozilla Thunderbird
- Yahoo Mail
- Hotmail (ha a jelszó a Windows Live Messenger alkalmazásban van elmentve)
- Gmail (ha a jelszó a Google Talk, Google Desktop vagy a Gmail Notifier alkalmazásban van tárolva)
- Az Internet Explorer-ben, FireFox-ban és a Chrome-ban tárolt jelszavak.
A trójai az alábbi címre próbálja meg elküldeni a megszerzett információkat:
- preshie1fk.comoj.com
Hivatkozások
Egyéb referencia: www.symantec.com