ELF_MOKES.A

Führt bestimmte Befehle aus, die sie extern von einem böswilligen Benutzer erhält. Dadurch sind der betroffene Computer und auf ihm gespeicherte Daten stärker gefährdet.

Installation

Schleust die folgenden Dateien ein:

• $HOME/.config/autostart/$filename.desktop -> to execute itself every system startup

Schleust die folgenden Dateien ein und führt sie aus:

• File may be dropped in any of the following locations:
  $Home/.local/share/.dropbox/DropboxCache
  $Home/.local/share/.mozilla/firefox/profiled

Schleust folgende nicht bösartigen Dateien ein:

• {malware dropped copy folder}\version - contains malware version and full path of the dropped copy

Backdoor-Routine

Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:

• Keylogging and monitors mouse inputs
• Capture screenshots
• Capture audio

Einschleusungsroutine

Schleust die folgenden Dateien ein, in denen die gesammelten Daten gespeichert werden:

• %User Temp%\ss0-{Date}-{Time}-{ms}.sst (Captured Screenshots)
• %User Temp%\aa0-{Date}-{Time}-{ms}.aat (Captured Audio, WAV)
• %User Temp%\kk0-{Date}-{Time}-{ms}.kkt (Keylogs)
• %User Temp%\dd0-{Date}-{Time}-{ms}.ddt (Arbitrary Data)

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)