Virus Elzio prikuplja povjerljive podatke

Glavni zadatak Elzio.A Trojanca je prikupiti što više podataka o zaraženim računalima i zatim ih proslijediti na unaprijed definirane web stranice.

Elzio.A skriva se iza datoteka s nasumičnim imenima datoteka. Također stvara Windows uslugu koja se automatski pokreće svaki put kad se operativni sustav pokrene. Glavni zadatak Trojanca je prikupiti što više informacija. Elzio.A prikuplja postavke sustava Windows i Internet Explorer, traži nedavno reproducirane multimedijske datoteke i navodi instalirane programe i ključne značajke sustava. Uz ove, on pokušava dobiti i neke osobne podatke.

Kada Elzio.A započne, izvršava sljedeće radnje:

1. Kopirajte se u direktorij sustava Windows s ekstenzijom .exe i nasumično sastavljenim nazivom datoteke.

2. Stvorite datoteku s nastavkom .sys u direktoriju sustava Windows koju pokrenete i zatim izbrišete.

3. Stvara uslugu sa slučajnim imenom koja se pokreće nakon svakog ponovnog pokretanja sustava Windows.

4. Baza podataka o registraciji
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
dodaje vašem ključu
“[SLUČAJNA SLOVA]” = “%Sustav%\[nasumična slova]\[nasumična slova].exe”.

5. Prikupite sljedeće podatke:
- naziv instaliranih aplikacija
- nedavno reproducirane multimedijske datoteke
- Informacije o sustavu Windows
-.Internet Explorer postavke
Adresa posjećenih web stranica
-.osobni podaci (imena, adrese itd.)

6. Redovito se pokušavate povezati s unaprijed definiranim web mjestom.

7. Prikažite oglas.