Lajme për viruset - World of Warcraft dhe Wowpa Trojans
Wowpa Trojan mund të shkaktojë dëm dhe bezdi për fansat e World of Warcraft, pasi përpiqet të marrë fjalëkalimet e kësaj loje.
A Uau Qëllimi kryesor i Trojan është të spiunojë të dhënat konfidenciale të fansave të World of Warcraft. Prandaj, ai bën ndryshime në sistem që e lejojnë atë të regjistrojë goditjet e tasteve. Trojani aktivizohet kur teksti "World of Warcraft" shfaqet në shiritin e adresave të dritares që hapet ose kur fillon një proces wow.exe në sistemin e infektuar.
Përveç të dhënave konfidenciale të World of Warcraft, Wowpa Trojan gjithashtu mbledh me zell informacionin e sistemit, i cili mund të përfshijë:
- Adresa IP dhe emri i hostit,
- emri i serverit të lojës,
- informacione të ndryshme në lidhje me lojën.
Trojan gjithashtu mund të shkarkojë skedarë të tjerë me qëllim të keq përmes Internetit.
Kur fillon Wowpa Trojan, ai kryen veprimet e mëposhtme:
- Krijoni skedarët e mëposhtëm:
%System%\Launcher.exe
%System%\SVCH0ST.EXE
%System%\Server.exe
%Windows%\Help\MSpass.exe
%System%\mywow.dll
%System%\fsmgmt.dll
%Temp%\WowInitcode.dll
%Temp%\WowInitcode.dat
%System%\BhoPlugin.dll
%System%\WinHel.dll
%Windows%\Help\MShook.dll - Shton hyrjet e mëposhtme në bazën e të dhënave të regjistrimit:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\wow
= "%System%\Launcher.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Systems32 =
"%System%\Server.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MShelp =
"RUNDLL32.EXE %Windows%\BhoPlugin.dll,Instalo"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ManagerHLP =
"RUNDLL32.EXE C:\WINDOWS\system32\WinHel.dll,Instalo" - Ndryshoni vlerat e mëposhtme në regjistër:
HKLM\System\CurrentControlSet\Services\MSmassacre\ImagePath =
"%Windows%\help\MSpass.exe"
HKLM\System\CurrentControlSet\Services\MSmassacre\ObjectName = "LocalSystem"
HKLM\System\CurrentControlSet\Services\MSmassacre\Description = "mos"
HKLM\System\CurrentControlSet\Services\MSmassacre\DisplayName = "MS Massacre"
HKLM\System\CurrentControlSet\Services\MSmassacre\Enum\
0 "Root\LEGACY_MSMASSACRE\0000"
HKLM\System\CurrentControlSet\Services\MSmassacre\ErrorControl = 0x0
HKLM\System\CurrentControlSet\Services\MSmassacre\Enum\Count = 0x1
HKLM\System\CurrentControlSet\Services\MSmassacre\Enum\NextInstance = 0x1
HKLM\System\CurrentControlSet\Services\MSmassacre\Start = 0x2 - Përpjekja për të marrë informacione për përdoruesit për lojën World of Warcraft. Për ta bërë këtë, ai monitoron vazhdimisht aktivitetin e përdoruesit dhe shikon për të gjitha dritaret që kanë titullin "World of Warcraft" ose i përkasin procesit wow.exe.
- Regjistro tastierë.
- Mbledh informacionin e sistemit.
- Ai shkarkon një skedar me qëllim të keq nga Interneti dhe e ruan atë si më poshtë:
%Temp%\wowupdate.exe
