Napad se manifestira pokretanjem Javascripta iz iFrame elementa ugrađenog na zaraženom web sjedištu, umetajući svoju kriptiranu lažnu Java .dll biblioteku direktno u memoriju javaw.exe procesa. Čini se da je svrha malvera isključiti Windows User Account Control (UAC) kako bi instalirao Lurk trojanca za krađu podataka i povezati se s upravljačkim poslužiteljem (C&C) od kojeg može primati instrukcije. Bitni nedostatak malvera očituje se u tome što ga se lako briše iz memorije resetiranjem računala, dok ga je s druge strane, vrlo teško otkriti pomoću antivirusnih alata.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.