A Hiloti.FNZ egy egyszerű felépítésű és működésű trójai program. A kártevő célja, hogy különböző ártalmas kódok terjesztéséből kivegye a részét. Ennek megfelelően előre meghatározott távoli szerverekről tölt le fájlokat, amelyek többnyire egyéb kártékony programokhoz tartoznak.
Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a trójai elsősorban rosszindulatú weboldalak megtekintésekor, illetve azokról történő fájlletöltések alkalmával kerülhet rá a számítógépekre. Emellett azonban az is előfordulhat, hogy bizonyos spamek mellékleteként kerül be a postafiókokba. Amennyiben a felhasználó megnyitja a fertőzött csatolmányokat, akkor a trójai gyorsan képes felkerülni a PC-re.
A Hiloti.FNZ nem végez különösebben sok módosítást a rendszereken. A Windows Explorer.exe folyamatát fertőzi meg, és ezáltal láthatatlan marad a Feladatkezelőben.
Amikor a Hiloti.FNZ trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Megfertőzi az Explorer.exe folyamatot.
2. A regisztrációs adatbázishoz hozzáfűzi a következő kulcsot:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\{véletlenszerű értékek}
3. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[véletlesnzerű karakterek]= rundll32.exe [a féreg elérési útvonala és fájlneve],Startup
4. A regisztrációs adatbázisban létrehozza az alábbi bejegyzést:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[véletlenszerű karakterek]= rundll32.exe [a féreg elérési útvonala és fájlneve] ,iep
5. Csatlakozik előre meghatározott távoli szerverekhez.
6. Interneten keresztül különböző kártékony állományokat tölt le.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.