A Saluni trójai legfontosabb célja, hogy a lehető legtöbb bizalmas adatot gyűjtse össze. Mindezt úgy éri el, hogy folyamatosan figyeli a felhasználó által különböző alkalmazásokban és weblapokon megadott adatokat, amelyeket a Windows Temp könyvtárába létrehozott két állományba ment el. A trójai az Internet Explorer, a Firefox, a Google, a Paypal és a Yahoo esetében is képes kémkedni.
Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a Saluni trójai elsősorban FTP-szerverekre tölti fel az összegyűjtött bizalmas adatokat, de egyes esetekben elektronikus levelekben is képes azokat továbbítani a terjesztőinek. Amennyiben ez sikerül számára, akkor olyan műveleteket végez a fertőzött számítógépeken, amelyek végül kék halálhoz, azaz a Windows összeomlásához vezetnek.
Amikor a Saluni trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%System%\kernel.exe
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"default" = "%System%\kernel.exe"
3. A következő weboldalakról, illetve alkalmazásokból megpróbál bizalmas információkat megszerezni:
DynDNS
Firefox
FlashFXP
Google
IMVU
Internet Explorer 7
Internet Explorer 8
MSN
NO-IP
Paypal
Pidgin
Steam
Trillian
Yahoo
4. Az összegyűjtött információkat elmenti az alábbi fájlokba:
%Temp%\keylog.dat
%Temp%\Pass.dat
5. Az összegyűjtött információkat elektronikus levélben vagy FTP segítségével továbbítja a támadók számára.
6. Megjelenít egy "Run-time error 429" szöveggel ellátott üzenetablakot.
7. Letölt egy konfigurációs állományt egy előre meghatározott távoli szerverről.
8. Olyan műveleteket hajt végre, amiknek következtében a számítógép összeomlik.
29 hozzászólás
Remélhetőleg sok winfosos gép lesz áldozata! :) Meg is érdemlik a windóz használók! :)
Jack !!te egy barom vagy !! mért jó neked ha más Windows használó gépe tönkre megy?????az ilyen embernek kívánom hogy fordítva süljön el a mondatod !!!!!!!!!!!!!!!!!!!!!
Csak egyszer kerülne a kezeim közé egy szemétláda vírusgyártó! Dögöljön meg az összes! Olyan ez mint a graffitis rongálás. Ott is a másét teszik tönkre. Csak az emberek lehetnek ilyen agyamentek. Ha rajtam múlna 20 év fegyház és teljes vagyonelkobzás!
Jack, Windows a legjobb talán ezért is támadják. az ország ,hozzád,hasonlók miatt tart itt.no pá.
windows a legjobb ha ha ha
ritka nagy gyökér vagy te, Jack
Miért talán a te gépedpen ,nem wind. van Jack?
Kedves Jack!!! Kár, hogy bezárták a Lipótot, mert te oda való, vagy, de a zárt osztályra !!!!!!!!
Jack Te egy gyökér vagy.!!
Karácsonykor bekaptunk egy gonosz virust tönkre vágta a gépem amit a fiammal használok közösen kb 60,000 Ft kár volt /vid kártya táp alaplap/ igen rosszul esett . Nem hiszem hogy létezik oly rosszindulatu korlátolt ember aki ezt kivánja más embertársainak Remélem nem vagy enyire elvakult Jack
Ne bántsátok, csak vagány akart lenni! Persze azért a Windowst a legjobbnak kikiáltani is bátorság! Térjünk inkább a tárgyra! Az utóbbi hetekben összefutottam néhány, a fenti kékhalált produkáló géppel. A megoldás pedig többnyire a scandisk volt. A winnek le kellett volna futtatnia az önellenőrzőjét, de ezt nem tette egyik gépen sem. Javaslom mindenkinek, aki hasonlóba botlik, hogy indítson egy javítókonzolt, és futtasson scandisket!
Pödi, írd meg nekem, mi az a scandisk, én a nod 32-t szoktam hetente futtatni előre is köszi
A scandisk nem vírusírtó, hanem a vinyót ellenőrzi, azaz hibát keres, és javít, ha talál. A Win 95-98 nagy összeomlásaikor, áramszünet után, helytelenül leállított gép esetén szokott futni. Az "öregek" tudják! :D Az XP is rendelkezik eme Microsoftos gyöngyszemmel. Érdemes lenne rákeresned a súgóban!
Ez nem a megelőzés, hanem a javítás eszköze. (lehet)
Nekem XP-m van, és állandóan lesben álló vírusirtó, ezen felül még szoktam futtatni a kémprogikeresőt is. Ha valamilyen veszélyes vírusról hallok, sőt, pontosított támadásveszélyről, akkor mivel két oprendszer van, induláskor választhatok melyiket szeretném futtatni, az XP-t vagy a linuxot, így akkor egy ideig a linuxot részesítem előnyben. A NOD32 szerintem is az egyik legjobb vírusirtó, a scandisk nem tudom, hogy célravezető-e ilyen esetben. Ártani nem árt, az biztos :) - hiszen lehetnek hibák vírus nélkül is :)
Jack te primitív parasz!!!! Köze nem lesz a gépemnek a fertőzéshez és még mindig a Windowsos gépek a legjobbak te idióta ...
Kezdjük ott, hogy nem vagyok olyan primitív hogy megfertőzzem a rendszerem. Amúgy is a System32 mappába csak rendszergazda módban tudna írni szóval itt meg is bukott a mutatvány, amúgy mivel Pro verziót használok van annyi eszem a SRP-vel letiltottam minden program futtatást a megadott helyeken kívül...így hát futni sem tud a vírus, nem hogy még írjon amúgy is tiltott mappákba .... :D Erről ennyit, víruskereső??? hol éltek emberek még valahol 2003-ban???
jack,meg vagy wuduzva
Jack! Az ilyen elmebetegek, mint te írják a vírusokat. Ugye? Speciel nálam a NOD 32 nem vált be, pedig legális is volt belőle. Az AVAST annál inkább. Igaz, hogy még csak két éve használom. Nem árthat egy jó tűzfal vagy egy PC védelmi kártya sem.
Nem ír ez vírust... csak kommentelni tud és irigykedik a windowsosokra!
Jack!Te egy hülye barom vagy!És mi az a "windóz"?
Aki szándékosan kárt okoz másnak az valószinüleg beteg nyomorék így próbálja aljas módon fogyatékosságát kompenzálni
Nagyon jó "Dell"-es gépem volt. Sajnos csak volt kedden kaptam meg a kék halált:-( Odavan az alaplapom , elveszett minden családi képem. Soha nem gondoltam,hogy egy "mezei" felhasználót is elérhet egy ilyen komoly támadás. Most nagyon szomorú vagyok, mert az anyagi helyzetem egy ideig nem engedi meg,hogy új gépet vegyek :-(
Aranyos. :) Legalább jelzi, hogy ott járt... :)
Syla sajna jack örülhet.Az olyannak mint neki az állatkertben lenne a helye . A ritka nagy állatok ketrecében. Tökéletes op nincs. Csak az egyéb (nem win-es ) op-ra még nem írtak annyi kártékony programot.
Gépet tönkre tevő vírust még nem látta. Az nem teszi tönkre az alaplapot, meg a vid.kártyát sem.Max, a telepített rendszert nullázza le, amit a leg rosszabb esetben egy újratelepítéssel meg lehet oldani.....
Jack!!! Szerintem a mamádnak rá kellett volna ülnie egy darálóra a születésnapodon.
Sajnálom, hogy mindenki Jack-el foglalkozik..pedig sztem szóra sem érdemes, sem ő, sem a véleménye....Igazából, ez a hír, valami teljesen másról szólt....De, hát így születnek a mai sztárok, mi csinálunk belőlük "hírességet"...Most biztosan röhög a markába, hogy mindenki vele foglalkozik... pont ezt akarta...sztem...
Öregfiu! Biztos, hogy vírus volt? Qrva kevés az olyan vírus, ami a hardvert pusztítja. Azért kíváncsi lennék, hogy kinek van itt fizetős vírusirtója. Nekem az van VB