Линглинг Тројан прикупља информације

Главни задатак Линглинг.Б Тројанца је прикупљање осетљивих података и системских информација скривених иза Интернет Екплорер-а и Ворлд оф Варцрафт-а.

Откривање Линглинг.Б без антивирусног софтвера је прилично тешко, јер малвер покушава да се сакрије иза добро познатог софтвера као што је Интернет Екплорер или Ворлд оф Варцрафт. Ако успе, свој посао ће обавити скривајући се у позадини. Сврха тројанца је да прикупи што више поверљивих података и системских информација о зараженим рачунарима. Углавном тражи следеће податке:
- корисничка имена и лозинке
- ИП адресе
- информације везане за оперативни систем.

Када се Линглинг.Б тројанац покрене, он обавља следеће радње:

1. Креирајте следеће датотеке:
% Систем% \ ~ .еке
% Темп% \ свцхост.еке
% Темп% \ г0лд.цом
Ц: \ ВИНДОВС \ цхензи.еке
% Систем% \ бдсцхеца001.длл

2. Зауставља следећи процес ако је покренут:
ККЛивеУпдате.еке

3. Избришите следећу датотеку:
% Систем% \ драјвери \ итд \ Хостови

4. Направите следеће уносе у бази података за регистрацију:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Стално прати активност Интернет Екплорер-а и присуство прозора који припадају Ворлд оф Варцрафт-у.

6. Ако је Ворлд оф Варцрафт покренут на вашем рачунару, покушаће да добије корисничка имена, лозинке, информације о систему и ИП адресе.

7. Преноси прикупљене информације на удаљени сервер.