A Goriadu.DRP trójai egy egyszerű felépítésű és működésű kártékony program. A trójai ugyanis mindössze egy fájlt hoz létre a fertőzött rendszereken, majd két ponton módosítja a regisztrációs adatbázist. Ezután sem végez olyan műveleteket, amelyekkel közvetlenül károkat tudna okozni a PC-ken tárolt állományokban, adatokban. Ennek ellenére megvan a maga kockázata.
Az Isidor Biztonsági Központ jelentése szerint a Goriadu.DRP legfontosabb jellemzője, hogy folyamatosan kémleli a hálózati adatforgalmat, és igyekszik megakadályozni, hogy a víruskeresők csatlakozni tudjanak azokhoz a szerverekhez, amelyekről a frissítéseiket be tudnák szerezni. Mivel megakadályozza az antivírus szoftverek frissítését, ezért az új kártékony programokkal szemben meglehetősen kiszolgáltatottá teszi a fertőzött számítógépeket.
Amikor a Goriadu.DRP trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%System%\drivers\sumpod.sys
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Passthru\Start = 3
3. A regisztrációs adatbázisban létrehozza a következő bejegyzést:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Passthru\ImagePath = "%System%\drivers\sumpod.sys"
4. Folyamatosan monitorozza a hálózati adatforgalmat.
5. A fertőzött számítógépekről elérhetetlenné teszi a biztonsági cégek weboldalait.
6. Megakadályozza egyes antivírus alkalmazások frissítését.
7. A víruskeresők frissítésének megakadályozásával kiszolgáltatottá teszi a számítógépeket további fenyegetettségekkel szemben.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.