VIRUSUL SAPTAMANII

Keylog-Melcarr Virusul acestei saptamani este un troian ce soseste pe e-mail si are o dimensiune de 43,520 biti. Troianul se instaleaza pe computerul victima cu scopul de a fura coduri, parole si

Keylog-Melcarr
Virusul acestei saptamani este un troian ce soseste pe e-mail si are o dimensiune de 43,520 biti. Troianul se instaleaza pe computerul victima cu scopul de a fura coduri, parole si secventele de taste ce au fost apasate. Aceste evenimente se inregistreaza intr-un fisier log ce va fi trimis pe la computerul care initiaza atacul. Virusul contine propriul motor SMTP cu ajutorul caruia intra pe Internet si trimite prin serviciul de e-mail toate datele furate atacatorului. Este, de asemenea, posibil ca sa se transmita datele furate prin HTTP catre un fisier PHP. Prin aceasta se da voie atacatorului sa obtina informatii sensibile cum ar fi numele utilizatorului si parola. In timpul executiei, troianul se copiaza in directorul System din Windows sub un nume de fisier generat aleator, urmand o modificare a registrilor cu scopul de a fi pornit automat la urmatoarea secventa de start a calculatorului: HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\ CurrentVersion\Run "%Nume aleator fisier%" = %Nume aleator fisier%.exe. De asemenea, este creat un fisier cu extensia .DLL in acelasi director. Acesta nu este un fisier de tip .DLL, ci fisierul de log care contine toate datele furate de la utilizator si computerul atacat. Acest nou virus reuseste sa captureze informatii, cum ar fi: tipul sistemului de operare si versiunea sa, parolele ce sunt deja tinute minte de computer, viteza procesorului. In plus, datorita capturarii si secventelor de taste apasate de utilizator, poate obtine chiar si conturi bancare si parolele ascunse.