OnlineGames Truva atı oyunları yönlendiriyor
OnlineGames Truva Atı, mümkün olduğu kadar çok gizli veri toplamak için özenle çalışmaya devam ediyor.
Az Çevrimiçi oyunlar Trojanın "ce" harfli son versiyonu, kötü amaçlı yazılımın şu ana kadar ortaya çıkan versiyonlarına benzer şekilde, öncelikle çevrimiçi oyunlara ait kullanıcı adlarını ve şifreleri ele geçirmeye çalışıyor. Truva Atı, bulaştığı bilgisayarlarda özellikle karmaşık işlemler gerçekleştirmez, çünkü bu bilgisayarlarda yalnızca iki dosya oluşturur ve ardından kayıt defterini birkaç noktada değiştirir. Bunu yaparak kendi kötü amaçlı DLL dosyasını kaydeder ve çeşitli gizli verileri elde edebilir hale gelir. OnlineGames.ce öncelikli olarak kötü amaçlı web siteleri ve dosya paylaşım ağları aracılığıyla mümkün olduğu kadar çok bilgisayara erişmeye çalışır.
OnlineGames.ce Truva Atı başladığında, aşağıdaki eylemleri gerçekleştirir:
- Aşağıdaki dosyaları oluşturun:
% WINDIR% \ system32 \ dpvvoxmh.nls
% WINDIR% \ system32 \ dpvvoxmh.tmp - Kayıt veritabanına aşağıdaki girişler eklenir:
hkey_local_machine\software\classes\clsid\{2876d76c-caaa-4313-af97-8d1d9a2a1087}\inprocserver32\(default) = c:\windows\system32\dpvvoxmh.dll
hkey_local_machine\software\classes\clsid\{2876d76c-caaa-4313-af97-8d1d9a2a1087}\inprocserver32\threadingmodel = apartment - Kayıt veritabanında aşağıdaki değerleri değiştirin:
hkey_local_machine \ yazılım \ microsoft \ windows \ currentversion \
shellserviceobjectdelayload\dpvvoxmh.dll = {2876d76c-caaa-4313-af97-8d1d9a2a1087}
hkey_local_machine \ system \ currentcontrolset \ kontrol \ oturum yöneticisi \ bekleyen dosyaadı operasyonları = \ ?? \ c: \ windows \ system32 \ dpvvoxmh.tmp! \ - Online oyunlar için şifre toplamaya çalışıyorsunuz.
- Toplanan bilgileri saldırganlara iletir.
