Το κακόβουλο λογισμικό, εντοπίστηκε από την Symantec ως Backdoor.Trojan, και είναι «μεταμφιεσμένο» ως ένα αρχείο που ονομάζεται “Word13.exe.”
Το αρχείο έχει ένα εικονίδιο Adobe Reader και φαίνεται να είναι πιστοποιημένο από την Adobe Systems Incorporated.
Ωστόσο, όπως τονίζουν οι ειδικοί, το πιστοποιητικό είναι ψεύτικο, αφού η Adobe είναι πελάτης της VeriSign. Επιπλέον, το ψηφιακό πιστοποιητικό δεν είναι αξιόπιστο, το οποίο είναι άλλο ένα σημάδι της απάτης.
Μόλις αυτό εκτελείται, το malware διοχετεύει στο iexplore.exe και το notepad.exe και ανοίγει μια «backdoor» για να επιτρέψει στον επιτιθέμενο να αποκτήσει τον έλεγχο της συσκευής.
Το trojan είναι ικανό να κλέβει πληροφορίες, να δημιουργεί φακέλους, να διατηρεί screenshots (στιγμιότυπα), να μιμείται τις λειτουργίες του ποντικιού, να κλέβει πληροφορίες του Skype, και να δημιουργήσει- μεταφορτώνει- διαγράψει- μετακινήσει- εκτελέσει αρχεία.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου