Trojan Spy: Novi Trojanac preotima prečice (shortcuts)

Opisi virusa, 15.12.2010, 02:53 AM

Trojan Spy: Novi Trojanac preotima prečice (shortcuts)

Istraživači kompanije Avira otkrili su novog Trojanca, maliciozni program koji krade podatke korisnika a koji je izgleda poreklom iz Kine. Trojanac je označen kao TR/Spy.Clickpal.A.

Trojanac je napravljen tako da krade korisnička imena i lozinke sa popularnih veb-sajtova kao što su YouTube, Google, Yahoo, MSN, PayPal, ali i sa kineskih veb-sajtova kao što su youku.com, tudou.com, sogou.com i soho.com. Imajući sve ove podatke u vidu, kao i podatak da Trojanac šalje ukradene korisničke podatke ka serveru koji se nalazi u Kini, jasno je zbog čega istraživači veruju da je poreklo ovog malicioznog programa kinesko.

Postoji još jedan kuriozitet u vezi ovog Trojanca. Uobičajeno je da Trojanac menja registry keys ili da koristi autorun funkciju za svoje pokretanje, međutim, ovaj Trojanac traga za .lnk fajlovima (shortcut) na desktopu i u posebnim folderima. Zatim sledi putanju izvršnog fajla i kopira se u ciljanom folderu, koristeći pri tom ime orginalnog fajla. Originalni izvršni fajl se tada preimenuje u “click_%executable name%.exe”. Trojanac ne briše originalne fajlove, već ih samo preimenuje.

Na ovaj način, svaki put kada korisnik klikne na shortcut, pokrene se Trojanac. Pored toga, kako bi što je moguće duže izbegao da bude otkriven, kopije imaju instrukcije da pokrenu preimenovane fajlove odmah pošto se i same izvrše.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Čudni malver sprečava zaražene da posećuju piratske sajtove

Čudni malver sprečava zaražene da posećuju piratske sajtove

Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Microsoft upozorio na lažni ransomware StrRAT

Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Novi trojanac ToxicEye koristi aplikaciju Telegram za špijuniranje i krađu podataka korisnika

Sajber kriminalci sve češće zloupotrebljavaju Telegram za kontrolu i upravljanje malverima i krađu informacija sa ciljanih sistema. ToxicEye je no... Dalje

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Sajber kriminalci koriste kontakt forme na veb sajtovima za širenje trojanca IcedID

Istraživači iz kompanije Microsoft upozorili su na novu fišing kampanju u kojoj napadači koriste obrasce za kontakt (“Kontaktirajte nas&rdqu... Dalje

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje