The UNIX and Linux Forums  

Go Back   Die UNIX-und Linux-Foren > Spezielle Foren > Sicherheit > Malware Advisories (RSS)
Troj_zbot.pq Troj_zbot.pq
.
Google unix.com

Foren Registrieren Forum-RegelnLinksAlben FAQ Benutzerliste Kalender Suche Die heutige Beiträge Alle Foren als gelesen markieren


Malware Advisories (RSS) Malware Security Advisories via RSS

Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Faden Thread Starter Forum Antworten Last Post
Troj_zbot.pk iBot Malware Advisories (RSS) 0 07-26-2008 01:20 AM
Troj_zbot.oy iBot Malware Advisories (RSS) 0 07-23-2008 08:20 AM
Troj_zbot.ox iBot Malware Advisories (RSS) 0 07-21-2008 11:00 PM
Troj_zbot.om iBot Malware Advisories (RSS) 0 07-17-2008 11:50 PM
Troj_zbot.mh iBot Malware Advisories (RSS) 0 06-18-2008 10:20 AM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Suche diesen Thread Rate Thread Anzeige-Modi
Zurück Previous Post   Next Post Nächster
  #1 (permalink)  
Old 07-27-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Beiträge: 22.282
Troj_zbot.pq
Diese Trojaner kommt über ein System als eine Datei um andere Malware oder als Download-Datei aus http:// (BLOCKED) v.ru / test / ldr.exe.

Es lädt eine verschlüsselte Konfigurationsdatei von http:// (BLOCKED) v.ru / test / cfg.bin. Sobald entschlüsselt, wird die heruntergeladene Datei enthält eine Liste von Finanzdienstleistungen im Zusammenhang mit Web-Sites, die diesen Trojaner überwacht. Beachten Sie, dass der Inhalt der Datei, damit die Liste der Websites zu überwachen, zu jeder Zeit ändern können.

Dieser Trojaner versucht, sensible Online-Banking-Informationen. Wenn ein Benutzer versucht, auf einer der überwachten Standorten in der Konfigurationsdatei, Aufgezeichnet wird Benutzereingaben, insbesondere jenen, die in die Eingabefelder für Benutzernamen und Passwörter. Diese Routine Risiken der Exposition der Benutzer-Account-Informationen, die dann dazu führen, dass die unbefugte Nutzung der gestohlenen Daten.

Die gesammelten Informationen werden dann an http:// (BLOCKED) v.ru / test / s.php über HTTP POST.

Diese Trojaner beendet sich, wenn Firewall-bezogenen Prozesse laufen im System.



Mehr ...
 

Lesezeichen

« Troj_vb.guh | Js_dloadr.gy »
Thread Tools Suche diesen Thread
Suche diesen Thread:

Erweiterte Suche
Anzeige-Modi Rate this thread
Threaded Mode Threaded-Modus
Rate this thread:

Forumregeln
Du möglicherweise nicht neue Themen
Du möglicherweise nicht nach Antworten
Du möglicherweise nicht post-Anlagen
Du möglicherweise nicht bearbeiten Sie Ihre Beiträge
BB-Code ist Auf
Smilies sind Auf
[IMG] Code Auf
HTML-Code ist Aus
Trackbacks sind Auf
Pingbacks sind Auf
Refbacks sind Auf



Alle Zeiten sind GMT -4. Es ist jetzt 01:13 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontaktieren Sie uns -- Die UNIX-und Linux-Forum - Lernen Sie UNIX-und UNIX-Befehle -- Archiv -- Spitze

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Ltd. Sprachliche Übersetzungen Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Die UNIX-und Linux-Foren Content © Copyright 1993-2009. Alle Rechte Reserved.Ad Management von RedTyger

Content Relevant URLs durch vBSEO 3.2.0