A Proscks.C trójai legfontosabb célja, hogy különböző reklámablakokat jelenítsen meg. A trójai azonban arról is gondoskodik, hogy a fertőzött rendszereken minél nehezebben lehessen felfedezni. Ezt elsősorban azzal éri el, hogy a Windows egyik fontos rendszerállományát fertőzi meg, és így a saját kártékony állományai a Windows minden egyes betöltődésekor automatikusan a memóriába kerüljenek.
A Proscks.C az Interneten keresztül, előre meghatározott címek felhasználásával különböző kártékony állományok letöltésére is alkalmas.
Amikor a Proscks.C trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlokat:
%Temp%\RarSFX0\IPHOST.DLL
%Temp%\RarSFX0\iphy.dll
%Temp%\RarSFX0\xExe.dll
%Temp%\RarSFX0\loaderSvc.exe
%System%\IPHOST.DLL
%System%\_proxy.dll
%System%\iphy.dll
%System%\fhpatch.dll
%System%\fiplock.dll
%System%\IpSvchostF.dll
2. A %System%\svchost.exe fájlból a következők szerint egy másolatot készít:
%System%\[véletlenszerű karakterek]
3. Módosítja a %System%\svchost.exe állományt annak érdekében, hogy az a Windows minden egyes újraindulásakor automatikusan betöltse a %System%\IPHOST.DLL állományt.
4. Egy távoli szerverről letölt egy kártékony állományt, amelyet az alábbiak szerint ment el:
%System%\IPHACTION.dll
5. Konfigurációs állományokat tölt le az Interneten keresztül.
6. Felbukkanó reklámablakokat jelenít meg.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.