A Fynlos trójai egy másik kártékony program hathatós közreműködésével kerülhet fel a rendszerekre. A Fynlos terjesztéséből leginkább a PIDIEF nevű trójai veszi ki a részét, amely nemcsak számítógépről számítógépre juttatja el a károkozót, hanem gondosan fel is telepíti azt. A Fynlos egy Google Update alkalmazáshoz tartozó fájlnak igyekszik álcázni magát, és ezzel próbálja elhitetni a felhasználóval, hogy ártalmatlan.
Az Isidor Biztonsági Központ szerint a Fynlos trójai feladata, hogy egy hátsó kaput létesítsen a fertőzött rendszereken, és egy távoli szerverhez való kapcsolódást követően parancsokat fogadjon, illetve hajtson végre. A kártékony program a következő műveletek végrehajtására alkalmas:
- fájlok le- és feltöltése
- programok indítása
- fájlok másolása, törlése
- könyvtárak listázása
- parancssorból indítható parancsok futtatása.
A Fynlos képes bizalmas adatok kiszivárogtatására is.
Amikor a Fynlos trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%Application Data%/GoogleUpdate.exe
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/GoogleUpd = "%Application Data%/GoogleUpdate.exe"
3. Egy weboldal lekérdezésével ellenőrzi, hogy van-e élő internet kapcsolat a fertőzött számítógépen.
4. Csatlakozik egy előre meghatározott távoli szerverhez.
5. A távoli kiszolgálóról különféle parancsokat fogad, amelyeket azonnal végre is hajt.
6. Rendszerinformációkat szivárogtat ki a terjesztői számára.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.