Eyeveg.D verbreitet sich wie ein Wurm und nutzt auf dem infizierten Rechner Trojaner Techniken. Er wird über eine DLL oder EXE Datei mit willkürlichem Namen installiert. Windows Registry Keys werden manipuliert, um sicher zu stellen, bei jedem Systemstart wieder ausgeführt zu werden. Einmal gestartet versucht Eyeveg.D zu verhindern, dass sein Prozess in der Taskliste auftaucht um unentdeckt zu bleiben.
Die Trojaneraktivitäten beginnen mit dem laden der DLL Datei als Plugin des Browsers. Alle Sitzungen z.B. auf Bankwebseiten werden aufgezeichnet ebenso alle Tastaturanschläge.
Zusätzlich besitzt er noch Backdoor Features, mit denen er einen Kanal zum Empfang von Anweisungen öffnen kann. Er versucht sich mit der URL www. melaniecarroll. biz zu verbinden, um von hier aus eine Datei mit Kontrollkommandos herunter zu laden. Bei Windows XP Rechnern wird er beim Fehlschlagen der Verbindung noch die Firewall außer Kraft setzen. Sobald die Verbindung steht ist der Rechner bereit weitere Malware oder Anweisungen zu empfangen.
Als ein Wurm hat diese Malware ihre eigene eMail Engine, die es ihm erlaubt eMail Adressen zu sammeln und sich selbst an alle gefundenen weiter zu versenden. Er sucht nach Adressen in Dateien mit den Endungen: ASP, DBX, EML, HTM, MBX und TBB. Eyeveg.D versendet sich im Namen des infizierten Users um Vertrauen zu erlangen.
Hier können Sie weitere Informationen zu dieser Malware einsehen: http://www.pandasoftware.com/...