Secup Truva Atı sahte mesajların arkasına gizlendi

Secup Trojan, kullanıcıları yanlış güvenlik uyarıları ve açılır pencerelerle aldatmaya çalışır.

Secup Truva Atı, öncelikle sahte güvenlik mesajları ve açılır pencereler yoluyla bilgisayarlara bulaşmaya çalışır. Truva Atı tarafından görüntülenen mesajlarla ilişkili düğmelere tıklamak, bu sistemlere hemen bulaşacaktır.

Secup Truva Atı başladığında aşağıdaki eylemleri gerçekleştirir.

1. Kayıt veritabanı
HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersio n \ politikalar \ explorer \\\ ve
anahtarınıza ekler
“Winlogon.exe” = “msole32.exe”.

2. Kayıt veritabanı
HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Windows \ CurrentVersion n
anahtarınıza ekler
"Lastmsb" = "[DWORD DEĞERİ]"
“Lastpop” = “[DWORD DEĞERİ]” değerleri.

Görüntülenen açılır pencereleri saymak için yukarıdaki girişleri kullanın.

3. Mesajları aşağıdaki şekillerde görüntüler:
- standart bir mesaj penceresi ile
- simgelerle tepsi
- Internet Explorer kullanılarak açılan pop-up'lar ile.

4. Kullanıcı mesajlara tıkladığında, Truva Atı İnternetten bir dosya indirir.

5. Başka bir mesaj görüntüler.