Hola y bienvenida de los Estados Unidos a la UNIX y Linux Foros! Gracias por su visita y formar parte de nuestra comunidad global.
|
Hola y bienvenida de los Estados Unidos a la UNIX y Linux Foros! Gracias por su visita y formar parte de nuestra comunidad global.
|
|
google unix.com
|
|||||||
| Foros | Registro | Reglas de los Foros | Enlaces | Álbumes | Preguntas más frecuentes | Lista de miembros | Calendario | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos |
 |
| Avisos de malware (RSS) Consejos de Seguridad de malware a través de RSS |
Más UNIX y Linux Foro Temas usted puede encontrar útiles
|
||||
| Hilo | Hilo para principiantes | Foro | Respuestas | Último mensaje |
| Troj_zbot.op | iBOT | Avisos de malware (RSS) | 0 | 07-17-2008 10:50 PM |
| Troj_zbot.nj | iBOT | Avisos de malware (RSS) | 0 | 07-10-2008 12:10 AM |
| Troj_zbot.mz | iBOT | Avisos de malware (RSS) | 0 | 06-30-2008 01:10 PM |
| Troj_zbot.lm | iBOT | Avisos de malware (RSS) | 0 | 06-27-2008 04:10 AM |
| Troj_zbot.mh | iBOT | Avisos de malware (RSS) | 0 | 06-18-2008 09:20 AM |
Powered by 
|
|
|
Linkback vínculo | Herramientas de hilo | Buscar en este Hilo | Tasa de Hilo | Modos de visualización |
07-23-2008
|
|||||
|
|||||
|
Troj_zbot.oy
Este troyano llega en un sistema como un archivo bajado por otro malware o como un archivo descargado desde una URL.
Tras la ejecución, este troyano gotas una copia de sí mismo en la carpeta del sistema de Windows. Crea una carpeta con algunos de sus atributos conjunto del sistema y ocultos que impidan a los usuarios descubrir y eliminar sus componentes. El dice carpeta no contiene ciertos ficheros dañinos utilizados para guardar la información de configuración se encuentran en el archivo de configuración para guardar el archivo y el robo de información recopilada. Crea y modifica la clave del Registro (s) y entrada (s). Crea un mutex para asegurarse de que sólo una instancia de sí mismo se está ejecutando en la memoria. Este troyano descarga un archivo de configuración de cifrado a partir de una determinada URL y se ha guardado utilizando un determinado nombre de archivo. Una vez descifrado, el archivo descargado contiene la configuración de la banca relacionadas con los sitios Web que este troyano monitores. Tenga en cuenta que el contenido del archivo, por lo tanto, la lista de sitios web para controlar, puede cambiar cualquier momento. Este troyano también crea un hilo de ejecución remoto para inyectar en un proceso legítimo determinados a permanecer residentes en memoria. Esta rutina permite ejecutar este troyano, incluso cuando el sistema está en modo seguro. Trata de recuperar la información de las instituciones relacionadas con la banca. Intenta robar información sensible de banca en línea. Cuando un usuario intenta acceder a cualquiera de los sitios controlados en el archivo de configuración, que capta la entrada del usuario (especialmente los consignados en las cajas de entrada para los nombres de usuario y contraseñas) y lo guarda en un archivo. Esta rutina riesgos a la exposición de la cuenta del usuario la información, que puede conducir a la utilización no autorizada de los datos robados. La información reunida se almacena en el sistema afectado y, a continuación, envían a una URL a través de HTTP POST. Se comprueba la presencia de determinados procesos que están relacionados con Personal Firewall avanzado y ZoneLabs Firewall de Cliente. Termina si uno de dichos procesos existen. Esto es para asegurar que el malware se ejecute sin interrupciones. Más información ... |
| Marcadores |
| Herramientas de hilo | Buscar en este Hilo |
| Modos de visualización | Vota a este hilo |
|
|
Modo de rosca
