مذيع الفيروسات - يقع MailFind Trojan على عناوين البريد الإلكتروني
يبحث MailFind.A Trojan بشكل أساسي عن عناوين البريد الإلكتروني في الملفات الموجودة على الكمبيوتر المصاب.
A البحث عن البريد تروجان له غرض مزدوج. فمن ناحية ، يحاول جمع أكبر عدد ممكن من عناوين البريد الإلكتروني من الملفات ذات الامتدادات المختلفة المخزنة على أجهزة الكمبيوتر. من ناحية أخرى ، يقوم بفحص نظام ملفات الكمبيوتر المصاب ويحفظ أسماء الملفات الموجودة عليه والمسار الكامل للملف. يقوم حصان طروادة بتحميل جميع المعلومات التي تم جمعها إلى خادم بعيد محدد مسبقًا عبر الإنترنت.
عند بدء تشغيل MailFind.A Trojan ، فإنه يقوم بتنفيذ الإجراءات التالية:
- قم بإنشاء الملف التالي:
٪ Program Files٪ \ Microsoft Common \ svchost.exe
٪ Program Files٪ \ Microsoft Common \ emails.dat
٪ Program Files٪ \ Microsoft Common \ log.dat - يجمع عناوين البريد الإلكتروني من الملفات التي لها أحد الامتدادات التالية:
.dbx
. الأولية
.lnk
.LOG
.رسالة قصيرة
.url
.vbs - يتم حفظ عناوين البريد الإلكتروني التي تم جمعها في ملف emails.dat.
- يحفظ مسار واسم الملفات الموجودة على جهاز الكمبيوتر الخاص بك في ملف log.dat.
- يقوم بتحميل المعلومات التي تم جمعها عبر الإنترنت إلى خادم بعيد محدد مسبقًا.
- على الأنظمة المصابة ، يقوم بإنشاء ملف يسمى "Finder.exe" أو "whlp32.exe".
