A Dipigger trójainak alapvetően két feladata van. Egyrészt egy hátsó kapu létesítésével szabad hozzáférést biztosít a fertőzött számítógépekhez, másrészt bizalmas adatokat gyűjt össze, és szivárogtat ki. Az előbbi funkciója révén a terjesztői feltérképezhetik a rendszereket, és azokon különféle műveleteket végezhetnek. Így például lekérdezhetik a folyamatok listáját, és szabadon böngészhetik a fájlrendszert.
Az Isidor Biztonsági Központ jelentése szerint a Dipigger a terjesztőit nemcsak a fájlrendszerek elérésében segíti, ugyanis egyes tulajdonságait kémprogramoktól örökölte. Ennek megfelelően képes a billentyűleütések folyamatos monitorozására, valamint képernyőképek rendszeres készítésére. Természetesen az így összegyűjtött információk kiszivárogtatásában is közreműködik.
Amikor a Dipigger trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%Windir%/Temp/conhost.exe
%Windir%/Temp/dllhost.exe
%Windir%/Temp/mstsc.exe
%Windir%/erdsas.exe
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/"XXX_[véletlenszerű karakterek]" = "[a trójai elérési útvonala]"
3, A regisztrációs adatbázishoz hozzáadja a következő bejegyzést:
HKEY_LOCAL_MACHINE/SOFTWARE/XXX_[véletlenszerű karakterek]
4. Nyit egy hátsó kaput.
5. A terjesztői parancsára képernyőképeket készít.
6. Naplózza a billentyűleütéseket.
7. Csatlakozik előre meghatározott távoli szerverekhez.
8. Bizonyos esetekben hozzájárul az általa összegyűjtött bizalmas adatok, információk kiszivárogtatásához.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.