The UNIX and Linux Forums  

Go Back   UNIX e Linux Forum > Special Forum > Sicurezza > Malware Advisories (RSS)
Troj_zbot.pq Troj_zbot.pq
.
google unix.com

Forum Registrati Regole ForumCollegamentiAlbum FAQ Members List Calendario Ricerca Today's Posts Mark Forums Read


Malware Advisories (RSS) Malware Security Advisories Via RSS

Più di UNIX e Linux Forum Argomenti potreste trovare utili
Filo Thread Starter Forum Risposte Ultimo Post
Troj_zbot.pk iBot Malware Advisories (RSS) 0 07-26-2008 01:20 AM
Troj_zbot.oy iBot Malware Advisories (RSS) 0 07-23-2008 08:20 AM
Troj_zbot.ox iBot Malware Advisories (RSS) 0 07-21-2008 11:00 PM
Troj_zbot.om iBot Malware Advisories (RSS) 0 07-17-2008 11:50 PM
Troj_zbot.mh iBot Malware Advisories (RSS) 0 06-18-2008 10:20 AM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Cerca in questo Thread Rate Thread Modalità di visualizzazione
  #1 (permalink)  
Old 07-27-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Messaggi: 22.233
Troj_zbot.pq
Questo Trojan arriva su un sistema come un file è diminuito di altro malware o come un file scaricato da http:// (blocked) v.ru / test / ldr.exe.

E 'un servizio download di file di configurazione http:// (blocked) v.ru / test / cfg.bin. Una volta decifrati, scaricato il file di configurazione contiene un elenco di finanziari connessi siti Web che questo Trojan monitor. Si noti che il contenuto del file, quindi l'elenco dei siti web per monitorare, possono cambiare in qualsiasi momento.

Questo Trojan tenta di rubare informazioni sensibili online banking. Quando un utente tenta di accedere a uno qualsiasi dei siti controllati nel file di configurazione, si coglie l'input, in particolare quelli iscritti nelle caselle di immissione per nomi utente e password. Questa routine, i rischi di esposizione delle informazioni sugli account utente, che può quindi portare ad un impiego non autorizzato dei dati rubati.

Le informazioni raccolte sono poi inviate al http:// (blocked) v.ru / test / s.php via HTTP POST.

Questo Trojan si termina una volta firewall relativi processi sono in esecuzione nel sistema.



Maggiori informazioni ...
Closed Thread

Segnalibri

« Troj_vb.guh | Js_dloadr.gy »
Thread Tools Cerca in questo Thread
Cerca in questo Thread:

Ricerca Avanzata
Modalità di visualizzazione Vota questo thread
Hybrid Mode Hybrid Mode
Vota questo thread:

Distacco regolamento
Tu non può post nuovo thread
Tu non può inviare una risposta
Tu non può postare allegati
Tu non può modificare i tuoi post
BB codice è Su
Smilies sono Su
[IMG] codice Su
Codice HTML è Chiuso
Trackbacks sono Su
Pingbacks sono Su
Refbacks sono Su



Tutti gli orari sono GMT -4. La data di oggi è 12:16 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contattaci -- UNIX e Linux Forum - Per saperne di UNIX e comandi Unix -- Archivio -- Superiore

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traduzioni Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX e Linux Forum Content Copyright © 1993-2009. Tutti i diritti Reserved.Ad di gestione da RedTyger

Contenuti pertinenti URL da vBSEO 3.2.0