|
|
|
google unix.com
|
|||||||
| Forum | Registrati | Regole Forum | Collegamenti | Album | FAQ | Members List | Calendario | Ricerca | Today's Posts | Mark Forums Read |
| Malware Advisories (RSS) Malware Security Advisories Via RSS |
Più di UNIX e Linux Forum Argomenti potreste trovare utili
|
||||
| Filo | Thread Starter | Forum | Risposte | Ultimo Post |
| Troj_zbot.op | iBot | Malware Advisories (RSS) | 0 | 07-17-2008 11:50 PM |
| Troj_zbot.nj | iBot | Malware Advisories (RSS) | 0 | 07-10-2008 01:10 AM |
| Troj_zbot.mz | iBot | Malware Advisories (RSS) | 0 | 06-30-2008 02:10 PM |
| Troj_zbot.lm | iBot | Malware Advisories (RSS) | 0 | 06-27-2008 05:10 AM |
| Troj_zbot.mh | iBot | Malware Advisories (RSS) | 0 | 06-18-2008 10:20 AM |
Powered by 
|
|
|
LinkBack | Thread Tools | Cerca in questo Thread | Rate Thread | Modalità di visualizzazione |
07-23-2008
|
|||||
|
|||||
|
Troj_zbot.oy
Questo Trojan arriva su un sistema come un file è diminuito di altro malware o come un file scaricato da un determinato URL.
Su di esecuzione, questo Trojan gocce una copia di se stesso nella cartella di sistema di Windows. Si crea una certa cartella con il suo set di attributi nascosti e di sistema per impedire agli utenti di scoprire e rimuovere i suoi componenti. La suddetta cartella contiene alcuni file "maligno" non utilizzati per salvare le informazioni di configurazione nel file di configurazione scaricato e per salvare il furto di informazioni raccolte. Essa crea e modifica la chiave di registro (s) e l'entrata (i). Si crea un mutex per garantire che solo un esempio di se stesso è in esecuzione in memoria. Questo Trojan downloads uno criptati file di configurazione da un certo URL e viene salvato utilizzando un certo nome di file. Una volta decifrati, scaricato il file di configurazione contiene bancarie connesse con i siti Web che questo Trojan monitor. Si noti che il contenuto del file, quindi l'elenco dei siti web per monitorare, possono cambiare in qualsiasi momento. Questo Trojan crea anche un telecomando a filo iniettare in sé un certo legittimo processo di soggiorno memoria residente. Questa routine permette di eseguire questo Trojan, anche quando il sistema è in modalità provvisoria. Si tenta di recuperare le informazioni provenienti dal settore bancario-istituzioni. Essa tenta di rubare informazioni sensibili online banking. Quando un utente tenta di accedere a uno qualsiasi dei siti controllati nel file di configurazione, si coglie l'input (in particolare quelli iscritti nelle caselle di immissione per nomi utente e password) e la salva in un certo file. Questa routine, i rischi di esposizione delle informazioni sugli account utente, che può quindi portare ad un impiego non autorizzato dei dati rubati. Le informazioni raccolte sono memorizzate nel sistema in questione e quindi inviati a un determinato URL via HTTP POST. E i controlli per la presenza di alcuni processi che sono connessi a Outpost Firewall personale e ZoneLabs Firewall Client. Essa termina se uno dei suddetti processi esistenti. Questo è quello di assicurare che il malware si svolgerà senza interruzioni. Maggiori informazioni ... |
| Segnalibri |
| Thread Tools | Cerca in questo Thread |
| Modalità di visualizzazione | Vota questo thread |
|
|
Threaded Mode
