Opisi virusa

Trojan.Kissderfrom je trojanski konj koji pokušava da ukrade informacije sa inficiranog računara.

Sistemi podložni infekciji:

Windows 2000
Windows NT
Windows Server 2003
Windows Vista
Windows XP

Veličina infekcije:

49905 bajta

Po aktiviranju, Trojan.Kissderfrom izvršava sledeće akcije:

1. Kreira sledeće fajlove:

%System%\[NASUMIČNI KARAKTERI]
%System%\[NASUMIČNI KARAKTERI].exe

2. Kreira sledeće stavke u registry bazi:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Internet Settings\mapzone\"" = "[NASUMIČNI KARAKTERI]"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\chrome.exe\"Debugger" = "C:\Program Files\Internet Explorer\iexplore.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\navigator.exe\"Debugger" = "C:\Program Files\Internet Explorer\iexplore.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\opera.exe\"Debugger" = "C:\Program Files\Internet Explorer\iexplore.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\safari.exe\"Debugger" = "C:\Program Files\Internet Explorer\iexplore.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options\userinit.exe\"Debugger" = "[NASUMIČNI KARAKTERI].exe"

3. Modifikuje sledeću stavku registry baze:

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Internet Settings\"EnableNegotiate" = "1"

4. Otvara zadnja vrata na inficiranom računaru ostvarujući konekciju sa sledećim domenom:

http://kissfromde.cn

5. Trojanac može da zabeleži tastere koje korisnik otkuca u web browseru, a zatim te podatke može poslati napadaču.