The UNIX and Linux Forums  

Go Back   El UNIX y Linux Foros > Especial Foros > Seguridad > Avisos de malware (RSS)
Troj_zbot.pq Troj_zbot.pq
.
google unix.com

Foros Registro Reglas de los ForosEnlacesÁlbumes Preguntas más frecuentes Lista de miembros Calendario Búsqueda Puestos de hoy Marcar Foros Como Leídos


Avisos de malware (RSS) Consejos de Seguridad de malware a través de RSS

Más UNIX y Linux Foro Temas usted puede encontrar útiles
Hilo Hilo para principiantes Foro Respuestas Último mensaje
Troj_zbot.pk iBOT Avisos de malware (RSS) 0 07-26-2008 01:20 AM
Troj_zbot.oy iBOT Avisos de malware (RSS) 0 07-23-2008 08:20 AM
Troj_zbot.ox iBOT Avisos de malware (RSS) 0 07-21-2008 11:00 PM
Troj_zbot.om iBOT Avisos de malware (RSS) 0 07-17-2008 11:50 PM
Troj_zbot.mh iBOT Avisos de malware (RSS) 0 06-18-2008 10:20 AM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback vínculo Herramientas de hilo Buscar en este Hilo Tasa de Hilo Modos de visualización
Anterior Previous Post   Next Post Siguiente
  #1 (Enlace permanente)  
Old 07-27-2008
iBot's Avatar
iBOT iBot is offline
Foro Chica Robot
  
 

Fecha: Sep 2000
Posts: 22.221
Troj_zbot.pq
Este troyano llega en un sistema como un archivo bajado por otro malware o como un archivo descargado desde http:// (blocked) v.ru / prueba / ldr.exe.

Que descarga un archivo de configuración de cifrado http:// (blocked) v.ru / prueba / cfg.bin. Una vez descifrado, descargado el archivo de configuración contiene una lista de los sitios Web relacionados con este troyano que supervisa. Tenga en cuenta que el contenido del archivo, por lo tanto, la lista de sitios web para controlar, puede cambiar cualquier momento.

Este troyano intenta robar información sensible de banca en línea. Cuando un usuario intenta acceder a cualquiera de los sitios controlados en el archivo de configuración, que capta la entrada del usuario, especialmente aquellas en las cajas de entrada para los nombres de usuario y contraseñas. Esta rutina riesgos a la exposición de la cuenta del usuario la información, que puede conducir a la utilización no autorizada de los datos robados.

La información recopilada se envía a http:// (blocked) v.ru / prueba / s.php a través de HTTP POST.

Este troyano finaliza una vez los procesos relacionados con el servidor de seguridad se están ejecutando en el sistema.



Más información ...
 

Marcadores

« Troj_vb.guh | Js_dloadr.gy »
Herramientas de hilo Buscar en este Hilo
Buscar en este Hilo:

Búsqueda avanzada
Modos de visualización Vota a este hilo
Threaded Mode Modo de rosca
Vota a este hilo:

Normas de envío
puede que no nuevo puesto de hilos
puede que no enviar respuestas
puede que no enviar archivos adjuntos
puede que no editar sus puestos
Código BB es Encendido
Emoticones son Encendido
[IMG] código Encendido
Código HTML es Apagado
Trackbacks son Encendido
Pingbacks son Encendido
Refbacks son Encendido



Todas las horas son GMT -4. La hora es 01:03 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contáctenos -- El UNIX y Linux Foros - Aprenda los comandos UNIX y UNIX -- Archivo -- Superior

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traducciones de idiomas Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Estudios
El UNIX y Linux Foros Contenido Copyright © 1993-2009. Todos los derechos Reserved.Ad Gestión por RedTyger

Las direcciones URL de contenido vBSEO 3.2.0