Cavalo de Tróia japonês Ransom
Mencionamos recentemente uma nova ameaça atacar aka usuários japoneses " Kenzero trojan "e gostaríamos de esclarecer algumas informações sobre ele.
AVG detecta todas as variantes conhecidas como Cavalo de Tróia Generic17.ATLK e Cavalo de Tróia PSW.Generic7.AUUX.
Este malware pertence à família armário ou trojan resgate. Sua finalidade é compromisso e tomar o resgate dos usuários do computador infectado.
Ele se espalha entre os usuários do software P2P Winny. Este software é popular entre a comunidade japonesa coletor Hentai . Há mais versões linguísticas do Winny. É popular para compartilhamento de conteúdo ilegal , principalmente porque o Winny fornece anonimato parcial para seus usuários. Isso depende da versão Winny. Winny totalmente 200M usuários ao redor do mundo.
Trojan se parece com uma instalação do novo jogo Hentai .
Uma vez executado , ele começa a instalação e se atendeu screenshots do computador do usuário. Em tal situação , Winny é provavelmente correndo na tela , portanto, uma informação sobre a partilha ilegal de competição e da história dos usuários downloads podem ser capturados . O mecanismo é muito simples, são screenshots . BMP e . fotos JPG , armazenado na unidade do sistema de pastas e nomes de arquivos genéricos - por exemplo, " 5xnCX7e7UE5TQyNhJGHvY5nJMgvpii "com arquivos chamados 5xnCX7e7UE5TQyNhJGHvY5nJMgvpii.bmp "e" 5xnCX7e7UE5TQyNhJGHvY5nJMgvpii.jpg "
Estas imagens , juntamente com as informações do usuário coletadas a partir da configuração do jogo falso ( primeiro nome, nome certo etc . ), são enviados via internet para o servidor de uma empresa fictícia "Romancing Inc. " com acesso gratuito .
Consequentemente , o utilizador é chantageado por esta chamada "prova" - para a partilha de conteúdos ilegais e presença de pornografia Hentai gênero. Isto é ainda pior quando os computadores da empresa sejam utilizados .
Chantagem usuário é forçado a " solução pré-julgamento "e tem que pagar 1500Yen (cerca de 19USD ) "fino" para apagar "provas" do servidor de internet.
Este truque simples foi surpreendentemente eficaz. E essa abordagem não é a primeira ou até mesmo uma nova ameaça na comunidade de usuários de P2P Winny. Em setembro de 2003 , a estirpe de vermes " Antinny " estava se espalhando lá também.
Aqueles " Antinny "vermes tiveram a mesma idéia e teve sucesso similar. Mesmo o governo e as agências de aplicação da lei de computadores foram infectados por este worm. " Antinny "rouba dados de usuários privados e screenshots e coloca-los na internet também.
AVG detecta " Antinny variantes " como worms Worm / Antinny.
