ศัตรูพืชถูกแจกจ่ายโดย Behdevy Trojan
โทรจัน Behdevy ดาวน์โหลดไฟล์ที่เป็นอันตรายต่าง ๆ ไปยังคอมพิวเตอร์ที่ติดไวรัสทางอินเทอร์เน็ต
A เบห์เดวี โทรจันส่วนใหญ่แพร่กระจายผ่านจดหมายอิเล็กทรอนิกส์ที่ไม่พึงประสงค์ จุดประสงค์หลักของโปรแกรมที่เป็นอันตรายคือการดาวน์โหลดไฟล์ต่าง ๆ ทางอินเทอร์เน็ต ซึ่งส่วนใหญ่เป็นของโปรแกรมที่เป็นอันตราย สิ่งเหล่านี้อาจเป็นโทรจัน สปายแวร์หรือแอดแวร์
Behdevy ทำงานกับไฟล์ที่มีข้อมูลสำคัญสำหรับเขาก่อน ใช้ข้อมูลเหล่านี้เพื่อค้นหาที่อยู่ที่คุณต้องการดาวน์โหลดไฟล์ที่เป็นอันตรายและบันทึกลงในคอมพิวเตอร์ที่ติดไวรัส เส้นทางมักจะเป็นไดเร็กทอรีรากของ Windows หรือโฟลเดอร์ System หรือ Temp สำหรับระบบปฏิบัติการ
โทรจันสามารถแพร่เชื้อไปยังกระบวนการที่เรียกว่า iexplore.exe ซึ่งดำเนินการกิจกรรมที่เป็นอันตราย จึงไม่ปรากฏใน Windows Task Manager ด้วย
เมื่อ Behdevy โทรจันเริ่มทำงาน มันจะดำเนินการดังต่อไปนี้:
- สร้างไฟล์ต่อไปนี้:
% เอกสารและการตั้งค่า% \ ผู้ใช้ทั้งหมด \
Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
% เอกสารและการตั้งค่า% \ ผู้ใช้ทั้งหมด \
Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
จากข้อมูลที่อยู่ในนั้น คุณจะดำเนินกิจกรรมที่เป็นอันตรายของคุณ - จะดาวน์โหลดไฟล์ทางอินเทอร์เน็ตที่บันทึกไว้ในไดเร็กทอรีรากของ Windows หรือในโฟลเดอร์ System หรือ Temp ของระบบปฏิบัติการ
- นอกจากนี้ยังแพร่เชื้อไปยังกระบวนการ iexplore.exe ผ่านไฟล์ที่ดาวน์โหลดทางอินเทอร์เน็ตด้วย
- รายการต่อไปนี้ถูกเพิ่มลงในฐานข้อมูลการลงทะเบียน:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ BITS
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tracing \ Microsoft \ BITS
HKLM \ SYSTEM \ CurrentControlSet \ Services \ BITS \ Enum
