灵灵木马收集信息

Lingling.B 木马的主要任务是收集隐藏在 Internet Explorer 和魔兽世界背后的机密数据和系统信息。

在没有防病毒软件的情况下检测 Lingling.B 是相当困难的，因为该恶意软件试图隐藏在 Internet Explorer 或魔兽世界等知名软件之后。 如果他成功了，他将隐藏在后台执行任务。 木马的目的是尽可能多地收集有关受感染计算机的机密数据和系统信息。 它主要搜索以下数据：
- 用户名和密码
- IP 地址
- 操作系统相关信息。

Lingling.B 木马启动时，会执行以下操作：

1. 创建以下文件：
% 系统% \ ~ .exe
%Temp%\svchost.exe
% 温度% \ g0ld.com
C:\WINDOWS\chenzi.exe
%系统%\bdscheca001.dll

2. 如果正在运行，则停止以下进程：
QQLive更新程序

3. 删除以下文件：
% System%\drivers\etc\Hosts

4. 在注册数据库中创建以下条目：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C0CFA58-3A 6F-51ba-9EFE-5320F4F621BA}\InProcServer32″(Default)” = “%System%\bdscheca001.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\ShellExecuteHooks\{9C0CFA58-3A6F-51ba-9EFE -5320F4F621BA}

5. 它会持续监控 Internet Explorer 的活动以及可能存在的属于魔兽世界的窗口。

6. 如果魔兽世界正在您的电脑上运行，它会尝试获取用户名、密码、系统信息和IP地址。

7. 将收集到的信息传输到远程服务器。