The UNIX and Linux Forums  
Bonjour et bienvenu par les États-Unis à la UNIX et Linux Forums! Merci de votre visite et vous joindre à notre communauté mondiale.

Go Back   Les systèmes UNIX et Linux Forums > Forums spécial > Sécurité > Malware Advisories (RSS)
Troj_zbot.pq Troj_zbot.pq
.
google unix.com

Forums S'inscrire Forum RulesLiensAlbums FAQ Liste des membres Calendrier Recherche Aujourd'hui, les postes Marquer les forums comme lus


Malware Advisories (RSS) Malware Security Advisories Via RSS

Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
Fil Thread Starter Forum Réponses Last Post
Troj_zbot.pk iBot Malware Advisories (RSS) 0 07-26-2008 12:20 AM
Troj_zbot.oy iBot Malware Advisories (RSS) 0 07-23-2008 07:20 AM
Troj_zbot.ox iBot Malware Advisories (RSS) 0 07-21-2008 10:00 PM
Troj_zbot.om iBot Malware Advisories (RSS) 0 07-17-2008 10:50 PM
Troj_zbot.mh iBot Malware Advisories (RSS) 0 06-18-2008 09:20 AM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Recherche sur ce Thread Rate Thread Modes d'affichage
Préc Previous Post   Next Post Suivant
  #1 (permalink)  
Old 07-27-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messages: 22163
Troj_zbot.pq
Ce cheval de Troie arrive sur un système comme un fichier chuté par d'autres programmes malveillants ou d'un fichier téléchargé à partir de http:// (blocked) v.ru / test / ldr.exe.

Il télécharge un fichier de configuration crypté http:// (blocked) v.ru / test / cfg.bin. Une fois décrypté, le téléchargement du fichier de configuration contient une liste de financiers liés à des sites Web qui surveille ce cheval de Troie. Notez que le contenu du fichier, d'où la liste des sites Web pour surveiller, mai changer tout le temps.

Ce cheval de Troie tente de voler des informations sensibles des services bancaires en ligne. Quand un utilisateur tente d'accéder à des sites contrôlés dans le fichier de configuration, il capture l'entrée de l'utilisateur, en particulier ceux inscrits dans les cases de saisie pour les noms d'utilisateur et mots de passe. Cette routine des risques de l'exposition de l'utilisateur du compte de l'information, qui mai alors conduire à l'utilisation non autorisée des données de vol.

Les informations recueillies sont ensuite transmises à http:// (blocked) v.ru / test / s.php via HTTP POST.

Ce cheval de Troie se termine une fois les processus de pare-feu sont en cours d'exécution dans le système.



Plus d'informations ...
 

Bookmarks

« Troj_vb.guh | Js_dloadr.gy »
Thread Tools Recherche sur ce Thread
Recherche sur ce Thread:

Recherche avancée
Modes d'affichage Rate this thread
Threaded Mode Fil de Mode
Rate this thread:

Règles de messages
Tu mai pas de nouvelles discussions: nonoui
Tu mai pas envoyer des réponses:
Tu mai pas envoyer des pièces jointes
Tu mai pas modifier vos messages
BB code est Sur
Smilies sont Sur
[IMG] code est Sur
Le code HTML est Hors tension
Trackbacks sont Sur
Pingbacks sont Sur
Refbacks sont Sur



Toutes les heures sont au format GMT -4. Le temps est maintenant 10:22 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contactez-nous -- Les Forums UNIX et Linux - Apprendre les commandes UNIX et UNIX -- Archives -- Haut

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traductions Langue Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Les systèmes UNIX et Linux Forums Content Copyright © 1993-2009. Tous droits Reserved.Ad de gestion par RedTyger

Content Relevant URLs par vBSEO 3.2.0