Spamgyárat létesít az Olfeb trójai

Az Olfeb.A trójai legfőbb feladata, hogy a fertőzött számítógépekről minél több spamet küldjön el.

A Olfeb.A a fertőzött számítógépeket kéretlen levelek (spamek) küldésére használja fel. Egy saját SMTP komponenssel rendelkezik, amelynek segítségével az Internetről letöltött címlistákban szereplő email címekre leveleket küldözget. A szükséges SMTP-vel kapcsolatos paramétereket a Microsoft Outlook beállításaiból olvassa ki. Az elküldött spamek egy GIF formátumú képet tartalmaznak, amely egyben egy hivatkozásként is szolgál a reklámozott weboldalak eléréséhez.

Amikor az Olfeb.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát az alábbi könyvtárakba:
%Windir%\sm_exe.exe
%Windir%\sa_exe.exe
%windir%\sf_exe.exe

2. Létrehozza a következő állományok valamelyikét:
%Windir%\sm_exe.exe.dll
%Windir%\sa_exe.exe.dll
%Windir%\sf_exe.exe.dll

3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
kulcsához hozzáadja az
“sm” = “%Windir%\sm_exe.exe”
“sm” = “%Windir%\sa_exe.exe”
“sm” = “%Windir%\sf_exe.exe” értékeket.

4. Megpróbálja megfertőzni az “explorer.exe”-t.

5. Leállítja “avp.exe”-hez tartozó folyamatot.

6. Különböző weboldalakról címlistákat tölt le.

7. A letöltött címlistákban szereplő címek alapján emaileket kezd küldözgetni.