Az Opdol trójai mindössze három fájlt hoz létre a kiszemelt rendszereken, de ennyi is elég számára, hogy meglehetősen komoly károkat okozzon. A trójai legfontosabb feladata, hogy bizalmas információkat gyűjtsön össze. Ennek érdekében rendszerinformációkat tartalmazó fájlokat készít, majd felhasználóneveket és jelszavakat igyekszik megszerezni a weboldalakon megadott adatokból, valamint olyan széles körben használt alkalmazásokból, mint például a Microsoft Outlook.
Az Opdol trójai egy hátsó kaput is nyit a fertőzött számítógépeken, majd várakozik a támadók parancsaira.
Amikor az Opdol trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlokat:
%System%\kcopt.dll
%System%\\ksvcl.dll
%System%\\qmopt.dll
2. Létrehoz egy mutexet annak érdekében, hogy csak egy példányban fusson a fertőzött rendszereken.
3. Bizalmas információkat gyűjt össze.
4. Felhasználóneveket és jelszavakat próbál megszerezni a megtekintett weboldalakról valamint az alábbi alkalmazásokból:
Microsoft Outlook
Microsoft Outlook Express
IE AutoComplete
5. Az összegyűjtött információkat egy távoli szerverre tölti fel.
6. Hátsó kaput nyit a fertőzött számítógépen.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.