Stimilina.M trójai

CH azonosító

CH-12792

Angol cím

PWS:MSIL/Stimilina.M

Felfedezés dátuma

2015.11.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Stimilina.M trójai leginkább adatlopási tevékenységet végez. A kártékony program alapvetően három típusú információ gyűjtésére törekszik, de minden esetben elsősorban felhasználóneveket és jelszavakat gyűjt. Először postafiókokhoz és közösségi hálókhoz tartozó hitelesítő adatokra csap le, majd rátér a banki oldalakhoz köthető információk megszerzésére. Végül pedig az online játékok sem kerülik el a figyelmét. 

A Stimilina.M az adatlopás mellett egyéb károkozásokba is képes bekapcsolódni. Ezt azzal éri el, hogy a vezérlőszerveréről – amelyre rendszeres időközönként a lopott adatokat is feltölti – különböző kártékony programokat tölt le. Így közvetett károkozásokban is szerepet játszhat.

Leírás

1. Létrehozza a következő állományt:
%APPDATA%microsofthkrun.exe

2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a rendszeren.

3. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunRegEdit1=”%APPDATA%microsofthkrun.exe”
HKLMSOFTWAREMicrosoftActive SetupInstalled Components{SL5JY177-PJ3Y-E8CD-646H-S0V6OY4OJKL6}StubPath=””%APPDATA%microsofthkrun.exe””

4. Különböző folyamatokat fertőz meg.

5. Bizalmas adatokat, felhasználóneveket, jelszavakat gyűjt össze. 

6. Kapcsolódik egy vezérlőszerverhez.

7. Kiszivárogtatja az összegyűjtött adatokat.

8. További kártékony programokat tölt le.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
  • Használjon offline biztonsági mentést!