The UNIX and Linux Forums  
Hej og Velkommen fra USA til UNIX og Linux Forums! Tak for dit besøg og deltager i vores globale samfund.

Go Back   UNIX og Linux Forums > Særlige Forums > Sikkerhed > Malware rådgivning (RSS)
Troj_zbot.pq Troj_zbot.pq
.
google unix.com

Forums Registrer Forum ReglerLinksAlbums FAQ Members List Kalender Søgning Dagens Stillinger Mark Forums Read


Malware rådgivning (RSS) Malware Sikkerhedsbulletiner Via RSS

Mere UNIX og Linux Forum Emner du måske kan finde Helpful
Tråd Thread Starter Forum Svar Last Post
Troj_zbot.pk iBot Malware rådgivning (RSS) 0 07-26-2008 01:20 AM
Troj_zbot.oy iBot Malware rådgivning (RSS) 0 07-23-2008 08:20 AM
Troj_zbot.ox iBot Malware rådgivning (RSS) 0 07-21-2008 11:00 PM
Troj_zbot.om iBot Malware rådgivning (RSS) 0 07-17-2008 11:50 PM
Troj_zbot.mh iBot Malware rådgivning (RSS) 0 06-18-2008 10:20 AM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søg denne tråd Rate Thread Display Modes
Prev Previous Post   Next Post Næste
  #1 (permalink)  
Old 07-27-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Indlæg: 22.198
Troj_zbot.pq
Dette Trojan ankommer på et system som en fil faldet med andre malware eller som en downloadet fil fra http:// (FORHINDRET) v.ru / test / ldr.exe.

Det henter en krypteret konfigurationsfil http:// (FORHINDRET) v.ru / test / cfg.bin. Når dekrypteret, den downloadede konfiguration fil indeholder en liste over finansielle-relaterede websteder, som denne Trojan-skærme. Bemærk, at indholdet af filen, og derfor er listen over websteder til at overvåge, kan ændre enhver tid.

Dette Trojan forsøg på at stjæle følsomme online banking oplysninger. Når en bruger forsøger at få adgang til nogen af de overvågede lokaliteter i konfigurationsfilen, fanger den bruger input, specielt dem, der trådte i input-bokse beregnet til brugernavne og adgangskoder. Denne rutine risikoen for eksponering af brugerens konto oplysninger, som kan så føre til tyverisikring af de stjålne data.

De indsamlede oplysninger er derefter sendes til http:// (FORHINDRET) v.ru / test / s.php via HTTP POST.

Denne Trojan slutter sig en gang firewall-relaterede processer, der kører i systemet.



Mere ...
 

Bogmærker

« Troj_vb.guh | Js_dloadr.gy »
Thread Tools Søg denne tråd
Søg denne tråd:

Avanceret søgning
Display Modes Bedøm denne tråd
Threaded Mode Gevindskårne Mode
Bedøm denne tråd:

Udstationering Regler
Du kan ikke post nye tråde
Du kan ikke post svar
Du kan ikke post vedhæftede filer
Du kan ikke redigere dine indlæg
BB-kode er
Smilies er
[IMG] koden er
HTML-koden er Slukket
Trackbacks er
Pingbacks er
Refbacks er



Alle tidspunkter er GMT -4. Den tid er nu 11:10 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt os -- UNIX og Linux Forums - Læs UNIX og UNIX-kommandoer -- Arkiv -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Oversættelser Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. Alle rettigheder Reserved.Ad Management ved RedTyger

Content Relevant webadresser ved vBSEO 3.2.0