The UNIX and Linux Forums  
Bonjour et bienvenu par les États-Unis à la UNIX et Linux Forums! Merci de votre visite et vous joindre à notre communauté mondiale.

Go Back   Les systèmes UNIX et Linux Forums > Forums spécial > Sécurité > Malware Advisories (RSS)
Troj_zbot.pk Troj_zbot.pk
.
google unix.com

Forums S'inscrire Forum RulesLiensAlbums FAQ Liste des membres Calendrier Recherche Aujourd'hui, les postes Marquer les forums comme lus


Malware Advisories (RSS) Malware Security Advisories Via RSS

Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
Fil Thread Starter Forum Réponses Last Post
Troj_zbot.op iBot Malware Advisories (RSS) 0 07-17-2008 11:50 PM
Troj_zbot.nj iBot Malware Advisories (RSS) 0 07-10-2008 01:10 AM
Troj_zbot.mz iBot Malware Advisories (RSS) 0 06-30-2008 02:10 PM
Troj_zbot.lm iBot Malware Advisories (RSS) 0 06-27-2008 05:10 AM
Troj_zbot.mh iBot Malware Advisories (RSS) 0 06-18-2008 10:20 AM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Recherche sur ce Thread Rate Thread Modes d'affichage
Préc Previous Post   Next Post Suivant
  #1 (permalink)  
Old 07-26-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messages: 22198
Troj_zbot.pk
Ce cheval de Troie arrive comme un fichier téléchargé à partir d'une URL.

Il télécharge un fichier de configuration à partir d'un certain site Web. Ledit fichier contient des informations où les chevaux de Troie peuvent télécharger une copie à jour de lui-même, et où envoyer ses données de vol. Ce fichier de configuration contient également des cibles liées à la banque de surveiller les sites Web à partir de laquelle il vole de l'information.

Une fois que les utilisateurs d'accéder à tous les sites surveillés, ce cheval de Troie commence l'exploitation forestière frappes.

Il enregistre des informations recueillies dans un fichier puis l'envoie à un site distant via HTTP poste.

Il crée un mutex pour garantir qu'une seule instance de lui-même est en cours d'exécution en mémoire.

Il vérifie la présence de processus qui sont liés à Outpost Personal Firewall et ZoneLabs Client Firewall. Il a ensuite déclaré la fin des processus.

Il a les capacités de rootkit, qui lui permet de cacher ses processus et les fichiers de l'utilisateur.



Plus d'informations ...
 

Bookmarks

« Js_agent.ahby | Js_swflash.dp »
Thread Tools Recherche sur ce Thread
Recherche sur ce Thread:

Recherche avancée
Modes d'affichage Rate this thread
Threaded Mode Fil de Mode
Rate this thread:

Règles de messages
Tu mai pas de nouvelles discussions: nonoui
Tu mai pas envoyer des réponses:
Tu mai pas envoyer des pièces jointes
Tu mai pas modifier vos messages
BB code est Sur
Smilies sont Sur
[IMG] code est Sur
Le code HTML est Hors tension
Trackbacks sont Sur
Pingbacks sont Sur
Refbacks sont Sur



Toutes les heures sont au format GMT -4. Le temps est maintenant 07:59 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contactez-nous -- Les Forums UNIX et Linux - Apprendre les commandes UNIX et UNIX -- Archives -- Haut

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traductions Langue Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Les systèmes UNIX et Linux Forums Content Copyright © 1993-2009. Tous droits Reserved.Ad de gestion par RedTyger

Content Relevant URLs par vBSEO 3.2.0