Trojan voor het stelen van USB-gegevens

De Usbsteal Trojan valt voornamelijk verwijderbare opslagapparaten aan en maakt de bestanden die erop zijn opgeslagen ontoegankelijk voor gebruikers door middel van verschillende versleutelingen.

De Usbsteal Trojan, zoals de naam al doet vermoeden, probeert gegevens voornamelijk te verkrijgen van opslagapparaten met een USB-interface, zoals flashdrives. De Trojan controleert constant wanneer een gebruiker een opslagapparaat aansluit op een geïnfecteerde computer. Als dit gebeurt, worden de bestanden die op de flashdrive zijn opgeslagen, opgeslagen en versleuteld op basis van hun extensie.

Een ander gevaar van Usbsteal is dat het niet gemakkelijk te detecteren is, omdat het het bestand explorer.exe probeert te infecteren en het probeert te verbergen en kwaadaardige activiteiten vanaf de achtergrond uit te voeren.

Wanneer de Usbsteal Trojan start, voert deze de volgende acties uit:

1. Maak de volgende bestanden aan:

2. Maak de volgende vermelding in de registratiedatabase aan:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{874e009f-8a1a-32c6-86df-b9cde35ad754}

3. Controleer constant wanneer de gebruiker een verwijderbaar opslagapparaat op zijn computer aansluit.

4. Zoek naar bestanden met de volgende extensies op verwisselbare schijven:
. Ppt
.doc
. Txt
.pdf

5. Versleutelt de verzamelde bestanden en slaat ze als volgt op:
%Windir%\\\epair\{1E8AA1A5-7AAA-440C-8C9E-F46A724242F8} \[YYYYMMDD]\[véletlenszerű számok].dll

6. Het infecteert het bestand explorer.exe.