Lingling Trojan prikuplja informacije

Glavna zadaća trojanca Lingling.B je prikupljanje povjerljivih podataka i informacija o sustavu skrivenih iza Internet Explorera i World of Warcrafta.

Otkrivanje Lingling.B-a bez antivirusnog softvera prilično je teško, jer se zlonamjerni softver pokušava sakriti iza dobro poznatog softvera kao što su Internet Explorer ili World of Warcraft. Ako uspije, svoj će zadatak izvršiti skrivajući se u pozadini. Svrha je trojanca prikupiti što više povjerljivih podataka i sistemskih podataka o zaraženim računalima. Uglavnom lovi sljedeće podatke:
- korisnička imena i lozinke
- IP adrese
- informacije povezane s operativnim sustavom.

Kada se trojanac Lingling.B pokrene, izvršava sljedeće radnje:

1. Stvorite sljedeće datoteke:
% Sustav% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% Sustav% \ bdscheca001.dll

2. Zaustavlja sljedeći postupak ako je pokrenut:
QQLiveUpdate.exe

3. Izbrišite sljedeću datoteku:
% System% \ drivers \ etc \ Hosts

4. Stvorite sljedeće unose u bazi podataka za registraciju:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Stalno nadgleda aktivnost Internet Explorera i moguću prisutnost prozora koji pripadaju World of Warcraft.

6. Ako je World of Warcraft pokrenut na vašem računalu, pokušat će dobiti korisnička imena, lozinke, informacije o sustavu i IP adrese.

7. Prenosi prikupljene podatke na udaljeni poslužitelj.