A Mimipa trójai egy Nintendo DS játék feltörésére alkalmas kódnak próbálja magát álcázni, miközben a valódi célja különféle adatokat eltulajdonítása.
A Mimipa trójai elsősorban azon felhasználók körében tud szélesebb körben terjedni, akik a Nintendo DS-t is kedvelik. Ennek az az oka, hogy a kártékony program készítői direkt e célcsoport köré építették fel a kártevőjüket, és azt megpróbálták játékhoz tartozó cracknek álcázni. Amikor a felhasználó letölti a "törést", akkor egy zip állomány kerül a számítógépére, amely két fájlt tartalmaz. Amennyiben ezek közül elindítja a patch.exe állományt, akkor a trójai azonnal feltelepül a PC-re.
Az Isidor Biztonsági Központ közleménye alapján elmondható, hogy a Mimipa alapvetően háromféle módon próbál információkat szerezni. Először feltérképezi a felhasználó által legutóbb megnyitott dokumentumokat, majd lementi az Internet Explorer Kedvencek menüjében szereplő hivatkozásokat. Végül pedig egy képernyőmentést készít az Asztalról. Amennyiben a feladatát elvégezte, akkor az összegyűjtött információkat, állományokat feltölti egy előre meghatározott weboldalra.
Amikor a Mimipa trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
%CurrentFolder%\DSTT patch.zip
A tömörített állomány az alábbi fájlokat tartalmazza:
%CurrentFolder%\patch.exe
%CurrentFolder%\setup.dll
2. Különböző parancsikonokat jelenít meg az Asztalon.
3. Összegyűjti azokat az információkat, amelyek....
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
