Репортер вируса - Ворлд оф Варцрафт и Вовпа Тројанац
Вовпа тројанац може нанети штету и узнемиравати фанове Ворлд оф Варцрафта, јер покушава да добије лозинке ове игре.
A Вау Главни циљ Тројанца је да шпијунира поверљиве податке фанова Ворлд оф Варцрафт-а. Сходно томе, он прави промене у систему које му омогућавају да евидентира притиске тастера. Тројанац се активира када се у адресној траци прозора који се отвори појави текст „Ворлд оф Варцрафт“ или када се покрене процес вов.еке на зараженом систему.
Поред поверљивих података Ворлд оф Варцрафт, Вовпа тројанац такође марљиво прикупља системске информације, које могу укључивати:
- ИП адреса и име хоста,
- име сервера за игре,
- разне информације везане за игру.
Тројанац такође може да преузме додатне злонамерне датотеке преко Интернета.
Када се Вовпа тројанац покрене, он обавља следеће радње:
- Креирајте следеће датотеке:
%Систем%\Лаунцхер.еке
%Систем%\СВЦХ0СТ.ЕКСЕ
%Систем%\Сервер.еке
%Виндовс%\Хелп\МСпасс.еке
%Систем%\мивов.длл
%Систем%\фсмгмт.длл
%Темп%\ВовИнитцоде.длл
%Темп%\ВовИнитцоде.дат
%Систем%\БхоПлугин.длл
%Систем%\ВинХел.длл
%Виндовс%\Хелп\МСхоок.длл - Следећи уноси се додају у базу података за регистрацију:
ХКЦУ\Софтваре\Мицрософт\Виндовс\ЦуррентВерсион\Полициес\Екплорер\Рун\вов
= „%Систем%\Лаунцхер.еке“
ХКЛМ\Софтваре\Мицрософт\Виндовс\ЦуррентВерсион\Рун\Системс32 =
„%Систем%\Сервер.еке“
ХКЛМ\Софтваре\Мицрософт\Виндовс\ЦуррентВерсион\Рун\МСхелп =
„РУНДЛЛ32.ЕКСЕ %Виндовс%\БхоПлугин.длл,Инсталирај“
ХКЛМ\Софтваре\Мицрософт\Виндовс\ЦуррентВерсион\Рун\МанагерХЛП =
„РУНДЛЛ32.ЕКСЕ Ц:\ВИНДОВС\систем32\ВинХел.длл,Инсталирај“ - Измените следеће вредности у регистру:
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\ИмагеПатх =
„%Виндовс%\хелп\МСпасс.еке“
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\ОбјецтНаме = „ЛоцалСистем“
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\Десцриптион = „мос“
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\ДисплаиНаме = „МС Массацре“
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\Енум\
0 “Роот\ЛЕГАЦИ_МСМАССАЦРЕ\0000”
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\ЕррорЦонтрол = 0к0
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\Енум\Цоунт = 0к1
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\Енум\НектИнстанце = 0к1
ХКЛМ\Систем\ЦуррентЦонтролСет\Сервицес\МСмассацре\Старт = 0к2 - Покушај добијања корисничких информација за игру Ворлд оф Варцрафт. Да би то урадио, стално прати активност корисника и прати било који прозор који има наслов „Ворлд оф Варцрафт“ или припада процесу вов.еке.
- Запишите притиске на тастере.
- Прикупља информације о систему.
- Он преузима злонамерну датотеку са Интернета и чува је на следећи начин:
%Темп%\вовупдате.еке
