Képernyőképeket lopkod a Pirlames trójai

A Pirlames.B nevű trójai program képernyőképeket ment le a fertőzött számítógépekről, majd a telepített alkalmazások könyvtárainak törlésével komoly károkat okoz.

A Pirlames.B trójai célja, hogy különböző információkat gyűjtsön össze a fertőzött számítógépekről. Ennek érdekében különböző parancsok kimenetét menti le, majd tölti fel FTP-n keresztül távoli szerverekre. Emellett rendszeres időközönként lementi a képernyő tartalmát, és azokat szépen rendezett módon elhelyezi a C meghajtón BMP formátumban.

A trójai legfőbb veszélye, hogy egyes esetekben kitörli a C:\Program Files könyvtárban található állományokat, és ezzel használhatatlanná teszi a telepített alkalmazásokat.

Amikor a Pirlames.B trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
C:\lootip\ip.txt

2. Lefuttatja a következő parancsot:
command.com /C tracert www.yahoo.co.jp

3. Az előbbiekben elindított művelet kimenetét elmenti egy C:\lootip\loot.txt nevű állományba.

4. Az elmentet fájlt FTP-n keresztül feltölti egy távoli szerverre.

5. Egyes esetekben kitörli a C:\Program Files könyvtárban lévő fájlokat.

6. Rendszeres időközönként lementi a képernyő tartalmát, és elmenti azt a következők szerint:
C:\Shotts\No[szám].bmp.