Le cheval de Troie Lingling collecte des informations

La tâche principale du cheval de Troie appelé Lingling.B est de collecter des données confidentielles et des informations système cachées derrière Internet Explorer et World of Warcraft.

Détecter Lingling.B sans logiciel antivirus est assez difficile, car le malware essaie de se cacher derrière des logiciels bien connus tels qu'Internet Explorer ou World of Warcraft. S'il réussit, il accomplira sa tâche en se cachant en arrière-plan. Le but du cheval de Troie est de collecter autant de données confidentielles et d'informations système que possible sur les ordinateurs infectés. Il recherche principalement les données suivantes :
- identifiants et mots de passe
- Adresses IP
- informations relatives au système d'exploitation.

Lorsque le cheval de Troie Lingling.B démarre, il effectue les actions suivantes :

1. Créez les fichiers suivants :
% Système% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C:\WINDOWS\chenzi.exe
% System% \ bdscheca001.dll

2. Arrête le processus suivant s'il est en cours d'exécution :
QQLiveUpdate.exe

3. Supprimez le fichier suivant :
% System% \ pilotes \ etc \ Hôtes

4. Créez les entrées suivantes dans la base de données d'enregistrement :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Il surveille en permanence l'activité d'Internet Explorer et la présence éventuelle de fenêtres appartenant à World of Warcraft.

6. Si World of Warcraft est en cours d'exécution sur votre ordinateur, il essaiera d'obtenir les noms d'utilisateur, les mots de passe, les informations système et les adresses IP.

7. Transmet les informations collectées à un serveur distant.