El troyano Lingling recopila información
La principal tarea del troyano Lingling.B es recopilar datos confidenciales e información del sistema oculta detrás de Internet Explorer y World of Warcraft.
Detectar Lingling.B sin un software antivirus es bastante difícil, ya que el malware intenta esconderse detrás de un software conocido como Internet Explorer o World of Warcraft. Si tiene éxito, realizará su tarea ocultándose en un segundo plano. El propósito del troyano es recopilar la mayor cantidad posible de datos e información del sistema confidenciales sobre los equipos infectados. Principalmente busca los siguientes datos:
- nombres de usuario y contraseñas
- Direcciones IP
- información relacionada con el sistema operativo.
Cuando se inicia el troyano Lingling.B, realiza las siguientes acciones:
1. Cree los siguientes archivos:
% Sistema% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll
2. Detiene el siguiente proceso si se está ejecutando:
QQLiveUpdate.exe
3. Elimine el siguiente archivo:
% System% \ drivers \ etc \ Hosts
4. Cree las siguientes entradas en la base de datos de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}
5. Monitoriza constantemente la actividad de Internet Explorer y la posible presencia de ventanas pertenecientes a World of Warcraft.
6. Si World of Warcraft se está ejecutando en su computadora, intentará obtener nombres de usuario, contraseñas, información del sistema y direcciones IP.
7. Transmite la información recopilada a un servidor remoto.