A Delfiles.R trójai a legtöbbször egy másik kártékony program révén kerül rá a rendszerekre. A károkozó terjesztésében elsősorban a Hupigon nevű trójai újabb variánsai vesznek részt. A Hupigon korántsem ismeretlen a számítógépes károkozók világában, hiszen az első változata még 2006-ban jelent meg.
Az Isidor Biztonsági Központ közleményéből kiderül, hogy a Delfiles.R elsősorban a böngészéskor keletkező állományoktól szabadítja meg a rendszereket. Ennek megfelelően kiüríti az átmeneti fájlokat tartalmazó mappákat, valamint kitörli a cookie-kat és a böngészési előzményekhez tartozó adatokat. Emellett nem tűr meg maga mellett egyetlen Windows alkalmazáshoz tartozó súgófájlt sem.
A Delfiles.R a böngészők Kedvencek menüjében olyan hivatkozásokat helyez el, amelyek kártékony weboldalakra mutatnak.
Amikor a Delfiles.R trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Feltérképezi a fertőzött számítógép fájlrendszerét.
2. Letörli a különböző alkalmazások súgófájljait.
3. Letörli a naplóállományokat és a biztonsági mentésekhez tartozó fájlokat.
4. Kiüríti a %windir%\temp könyvtárat.
5. Eltávolítja az összes cookie-t, böngészési előzményt és a böngészők által tárolt átmeneti fájlokat.
6. Létrehoz egy parancsikont az alapértelmezett böngésző Kedvencek mappájához.
7. A kedvencek közé új linkeket ad hozzá. Ezek kártékony weboldalakra mutatnak.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.