|
|
|
google unix.com
|
|||||||
| Fórumok | Regisztráció | Fórum Szabályok | Linkek | Albumok | GYIK | Tagok listája | Naptár | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas |
| Malware figyelmeztetéseket (RSS) Malware biztonsági figyelmeztetéseket Via RSS |
Több, UNIX és Linux fórum témák Ön által talált Hasznos
|
||||
| Szál | Thread Starter | Fórum | Válaszok | Utolsó hozzászólás |
| Troj_zbot.op | iBot | Malware figyelmeztetéseket (RSS) | 0 | 07-17-2008 11:50 PM |
| Troj_zbot.nj | iBot | Malware figyelmeztetéseket (RSS) | 0 | 07-10-2008 01:10 AM |
| Troj_zbot.mz | iBot | Malware figyelmeztetéseket (RSS) | 0 | 06-30-2008 02:10 PM |
| Troj_zbot.lm | iBot | Malware figyelmeztetéseket (RSS) | 0 | 06-27-2008 05:10 AM |
| Troj_zbot.mh | iBot | Malware figyelmeztetéseket (RSS) | 0 | 06-18-2008 10:20 AM |
Powered by 
|
|
|
LinkBack | Téma eszközök | Keresés a téma | Rate Thread | Megjelenítési módok |
07-23-2008
|
|||||
|
|||||
|
Troj_zbot.oy
Ez a trójai megérkezik a rendszer, mint a kép majd más rosszindulatú programok, illetve a letöltött fájlt egy adott URL-t.
A végrehajtás, ez a trójai esik egy-egy példányát maga a Windows rendszer könyvtárába. Ez létrehoz egy bizonyos mappába a tulajdonságok beállítása rendszer és rejtett, hogy megakadályozzák a felhasználókat a felfedezése és eltávolítása összetevői. Az említett mappát tartalmaz bizonyos nem rosszindulatú fájlok mentéséhez használt konfigurációs információ található a letöltött konfigurációs fájl, és hogy mentse a lopott összegyűjtött információkat. Hoz létre és módosítják a regisztrációs kulcs (ok) és a bejegyzés (ek) re. Ez megteremti a mutex hogy csak egyetlen példánya is fut a memóriában. Ez a trójai letöltések titkosított konfigurációs fájl egy adott URL-t és a mentett segítségével egy bizonyos fájl nevét. Amint dekódolva, a letöltött konfigurációs fájl tartalmazza a banki kapcsolatos webhelyek ezen trójai figyeli. Megjegyzendő, hogy az a kép, így a listát webhelyein ellenőrzésére, bármikor változhat. Ez a trójai is megnyit egy távoli szál kell beadni magának egy bizonyos törvényes eljárás felfüggesztéséről memória rezidens. Ez lehetővé teszi, hogy ez a szokásos trójai futtatására akkor is, ha a rendszer csökkentett módban. Megkísérli, hogy információt a banki foglalkozó intézmények. Törekszik ellopni érzékeny online banki adatokat. Ha egy felhasználó hozzáférést valamely felügyelt honlapoknak a konfigurációs fájl, méri a felhasználói (különösen azok be a beviteli doboz tervezett felhasználói nevek és jelszavak), és ment, hogy egy adott fájlt. Ez a szokásos kockázatok az expozíció a felhasználó számla adatait, amelyek ezután vezet jogosulatlan felhasználása az ellopott adatokat. Az összegyűjtött információkat tárolnak az érintett rendszert, majd elküldött egy bizonyos URL via HTTP POST. Ellenőrzi, hogy a jelenléte bizonyos folyamatok, amelyek kapcsolódnak Outpost Personal Firewall és a Zone Labs Client Firewall. Szünteti meg, ha bármelyik, az említett eljárások léteznek. Ez a célja annak biztosítása, hogy a malware fog futni folyamatos. Tovább ... |
| Könyvjelzõk |
| Téma eszközök | Keresés a téma |
| Megjelenítési módok | Rate this thread |
|
|
Threaded Mode
