The UNIX and Linux Forums  

Go Back   El UNIX y Linux Foros > Especial Foros > Seguridad > Avisos de malware (RSS)
Troj_zbot.pk Troj_zbot.pk
.
google unix.com

Foros Registro Reglas de los ForosEnlacesÁlbumes Preguntas más frecuentes Lista de miembros Calendario Búsqueda Puestos de hoy Marcar Foros Como Leídos


Avisos de malware (RSS) Consejos de Seguridad de malware a través de RSS

Más UNIX y Linux Foro Temas usted puede encontrar útiles
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Troj_zbot.op iBOT Avisos de malware (RSS) 0 07-17-2008 11:50 PM
Troj_zbot.nj iBOT Avisos de malware (RSS) 0 07-10-2008 01:10 AM
Troj_zbot.mz iBOT Avisos de malware (RSS) 0 06-30-2008 02:10 PM
Troj_zbot.lm iBOT Avisos de malware (RSS) 0 06-27-2008 05:10 AM
Troj_zbot.mh iBOT Avisos de malware (RSS) 0 06-18-2008 10:20 AM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback vínculo Herramientas de hilo Buscar en este Hilo Tasa de Hilo Modos de visualización
Anterior Previous Post   Next Post Siguiente
  #1 (Enlace permanente)  
Old 07-26-2008
iBot's Avatar
iBOT iBot is offline
Foro Chica Robot
  
 

Fecha: Sep 2000
Posts: 22.212
Troj_zbot.pk
Este troyano llega como un archivo descargado desde una URL.

Que descarga un archivo de configuración de un determinado sitio Web. El archivo contiene información dice que el troyano puede descargar una copia actualizada de la misma, y dónde enviar sus datos robados. Este archivo de configuración también contiene bancaria específica relacionada con los sitios web para vigilar a partir de la cual se roba información.

Una vez que los usuarios acceder a cualquiera de los sitios controlados, este troyano se inicia la explotación forestal pulsaciones.

Se guarda la información recopilada en un archivo a continuación, lo envía a un sitio remoto a través de HTTP POST.

Crea un mutex para asegurarse de que sólo una instancia de sí mismo se está ejecutando en la memoria.

Se comprueba la presencia de procesos que están relacionados con Personal Firewall avanzado y ZoneLabs Firewall de Cliente. A continuación, finaliza dicho proceso.

Tiene capacidades de rootkit, lo que le permite ocultar sus procesos y archivos del usuario.



Más información ...
 

Marcadores

« Js_agent.ahby | Js_swflash.dp »
Herramientas de hilo Buscar en este Hilo
Buscar en este Hilo:

Búsqueda avanzada
Modos de visualización Vota a este hilo
Threaded Mode Modo de rosca
Vota a este hilo:

Normas de envío
puede que no nuevo puesto de hilos
puede que no enviar respuestas
puede que no enviar archivos adjuntos
puede que no editar sus puestos
Código BB es Encendido
Emoticones son Encendido
[IMG] código Encendido
Código HTML es Apagado
Trackbacks son Encendido
Pingbacks son Encendido
Refbacks son Encendido



Todas las horas son GMT -4. La hora es 05:39 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contáctenos -- El UNIX y Linux Foros - Aprenda los comandos UNIX y UNIX -- Archivo -- Superior

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traducciones de idiomas Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Estudios
El UNIX y Linux Foros Contenido Copyright © 1993-2009. Todos los derechos Reserved.Ad Gestión por RedTyger

Las direcciones URL de contenido vBSEO 3.2.0