Der Lingling-Trojaner sammelt Informationen

Die Hauptaufgabe des Trojaners Lingling.B besteht darin, vertrauliche Daten und Systeminformationen zu sammeln, die sich hinter Internet Explorer und World of Warcraft verbergen.

Das Erkennen von Lingling.B ohne Antivirensoftware ist recht schwierig, da sich die Malware hinter bekannter Software wie Internet Explorer oder World of Warcraft zu verstecken versucht. Wenn er erfolgreich ist, wird er seine Aufgabe erfüllen, indem er sich im Hintergrund versteckt. Der Trojaner soll möglichst viele vertrauliche Daten und Systeminformationen über infizierte Computer sammeln. Es jagt hauptsächlich nach den folgenden Daten:
- Benutzernamen und Passwörter
- IP-Adressen
- Betriebssystembezogene Informationen.

Wenn der Trojaner Lingling.B startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgenden Dateien:
% System% \ ~ .exe
% Temp% \ svchost.exe
% Temp% \ g0ld.com
C: \ WINDOWS \ chenzi.exe
% System% \ bdscheca001.dll

2. Stoppt den folgenden Prozess, falls er ausgeführt wird:
QQLiveUpdate.exe

3. Löschen Sie die folgende Datei:
% System% \ Treiber \ etc \ Hosts

4. Erstellen Sie die folgenden Einträge in der Registrierungsdatenbank:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. Es überwacht ständig die Aktivität von Internet Explorer und das mögliche Vorhandensein von Windows, die zu World of Warcraft gehören.

6. Wenn World of Warcraft auf Ihrem Computer ausgeführt wird, versucht es, Benutzernamen, Passwörter, Systeminformationen und IP-Adressen abzurufen.

7. Überträgt die gesammelten Informationen an einen Remote-Server.