|
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Regler | Links | Albums | FAQ | Members List | Kalender | Søgning | Dagens Stillinger | Mark Forums Read |
| Malware rådgivning (RSS) Malware Sikkerhedsbulletiner Via RSS |
Mere UNIX og Linux Forum Emner du måske kan finde Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Last Post |
| Troj_zbot.op | iBot | Malware rådgivning (RSS) | 0 | 07-17-2008 11:50 PM |
| Troj_zbot.nj | iBot | Malware rådgivning (RSS) | 0 | 07-10-2008 01:10 AM |
| Troj_zbot.mz | iBot | Malware rådgivning (RSS) | 0 | 06-30-2008 02:10 PM |
| Troj_zbot.lm | iBot | Malware rådgivning (RSS) | 0 | 06-27-2008 05:10 AM |
| Troj_zbot.mh | iBot | Malware rådgivning (RSS) | 0 | 06-18-2008 10:20 AM |
Powered by 
|
|
|
LinkBack | Thread Tools | Søg denne tråd | Rate Thread | Display Modes |
07-23-2008
|
|||||
|
|||||
|
Troj_zbot.oy
Denne trojanske ankommer på et system som en fil faldet med andre malware eller som downloadede fil fra en bestemt webadresse.
Ved udførelse, denne trojanske dråber en kopi af sig selv i Windows-systemmappen. Det skaber en bestemt mappe med sine attributter indstillet til System og skjulte for at forhindre brugere i at opdage og fjerne dets komponenter. De sagde mappe indeholder visse ikke-ondsindede filer bruges til at gemme konfigurationen oplysninger findes i den downloadede konfigurationsfil og at gemme stjålet indsamlet oplysninger. Det skaber og ændrer registreringsdatabasen nøgle (r) og indrejse (er). Det skaber en mutex at sikre, at kun én forekomst af sig selv kører i hukommelsen. Denne trojanske henter en krypteret opsætningsfil fra en bestemt webadresse og gemmes ved hjælp af et bestemt filnavn. Når dekrypteret, den hentede konfigurationsfil indeholder banking-relaterede websteder, som denne trojanske monitorer. Bemærk, at indholdet af filen, hvilket er årsagen til listen over websteder til at overvåge, kan ændre et hvilket som helst tidspunkt. Denne trojanske skaber også en fjernbetjening tråd at injicere sig selv til en vis legitim proces at udsætte hukommelse bopæl. Denne rutinemæssige muliggør dette Trojan at køre selv, når systemet er i fejlsikret tilstand. Det forsøger at hente oplysninger fra bank-relaterede institutioner. Det forsøg på at stjæle følsomme online bank-oplysninger. Når en bruger forsøger at få adgang til nogen af de overvågede steder i opsætningsfilen, idet brugerinput (specielt dem, der er opført i input bokse beregnet til brugernavne og adgangskoder) og gemmer det i en bestemt fil. Denne rutinemæssige risici eksponeringen af brugerens konto oplysninger, som kan så føre til, uautoriseret brug af stjålne data. De indsamlede oplysninger er gemt i det berørte system og derefter sendes til en bestemt webadresse via HTTP POST. Den kontrol af forekomsten af bestemte processer, som er relateret til Outpost Personal Firewall og ZoneLabs Firewall Client. Det bringer, hvis en af de nævnte processer eksisterer. Dette er for at sikre, at malware vil køre uafbrudt. Mere ... |
| Bogmærker |
| Thread Tools | Søg denne tråd |
| Display Modes | Bedøm denne tråd |
|
|
Gevindskårne Mode
