A Breut trójainak tulajdonképpen egyetlen célja van. Ez pedig nem más, mint, hogy a terjesztőinek szabad hozzáférést biztosítson a fertőzött számítógépekhez. Ennek érdekében csatlakozik egy távoli szerverhez, és létrehoz egy hátsó kaput, amelyen keresztül a következő tevékenységek elvégzésére ad lehetőséget:
- antivírus alkalmazásokkal kapcsolatos figyelmeztetések kikapcsolása
- fájlok letöltése és futtatása
- a Windows hosts állományának módosítása
- billentyűleütések naplózása
- folyamatok elindítása
- a trójai állományainak frissítése.
Az Isidor Biztonsági Központ felhívta a figyelmet arra, hogy a Breut nem kizárólag a billentyűleütések figyelésével tud bizalmas információkhoz - elsősorban jelszavakhoz - hozzájutni. A trójai ugyanis képes bekapcsolni egyes webkamerákat, és azok képét rendszeresen lementeni. Majd lehetőséget ad a támadók számára, hogy ezeket a képeket feltöltsék a saját szervereikre.
Amikor a Breut trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%Temp%/GoogleUp-date.exe
%Temp%/_$temp
2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
3. A Start Menühöz hozzáad egy parancsikont a következők szerint:
%UserProfile%/Start Menu/Programs/Startup/(...).lnk
Ez a parancsikon a %Temp%/GoogleUp-date.exe fájlra mutat.
4. Létrehozza az alábbi állományt:
%Temp%/dclogs/[aktuális nap]-[véletlenszerű karakterek].dc
5. Csatlakozik egy távoli szerverhez, és nyit egy hátsó kaput.
6. Várakozik a támadók parancsaira.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.