The UNIX and Linux Forums  

Go Back   De Unix-en Linux Forum > Speciale Forums > Beveiliging > Malware Advisories (RSS)
Troj_zbot.pq Troj_zbot.pq
.
google unix.com

Forums Registreer Forum RegelsLinksAlbums Veelgestelde vragen Ledenlijst Kalender Zoeken Today's Posts Markeer forums als gelezen


Malware Advisories (RSS) Malware Security Advisories Via RSS

Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
Draad Thread Starter Forum Antwoorden Last Post
Troj_zbot.pk iBot Malware Advisories (RSS) 0 07-26-2008 01:20
Troj_zbot.oy iBot Malware Advisories (RSS) 0 07-23-2008 08:20
Troj_zbot.ox iBot Malware Advisories (RSS) 0 07-21-2008 11:00 PM
Troj_zbot.om iBot Malware Advisories (RSS) 0 07-17-2008 11:50 PM
Troj_zbot.mh iBot Malware Advisories (RSS) 0 06-18-2008 10:20

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Zoeken in deze Thread Rate Thread Display Modes
Terug Previous Post   Next Post Volgende
  #1 (permalink)  
Old 07-27-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Join Date: Sep 2000
Posts: 22.267
Troj_zbot.pq
Dit Trojaanse aankomt op een systeem als een bestand daalde met andere malware of als een gedownloade bestand uit http:// () BLOCKED v.ru / test / ldr.exe.

Het downloaden van een gecodeerd bestand uit http:// () BLOCKED v.ru / test / cfg.bin. Zodra ontcijferd, het gedownloade bestand bevat een lijst van de financiële-gerelateerde websites die deze Trojaanse monitoren. Merk op dat de inhoud van het bestand, dus de lijst van websites te controleren, kan elk moment veranderen.

Deze trojan probeert te stelen gevoelige informatie online bankieren. Wanneer een gebruiker probeert om toegang te krijgen tot een van de gecontroleerde sites in het configuratie bestand, het "input van de gebruiker, met name die welke zijn opgenomen in de invoervakken ontworpen voor gebruikersnamen en wachtwoorden. Deze routine gevaren van de blootstelling van de account van de gebruiker informatie, die kan dan leiden tot het ongeoorloofd gebruik van de gestolen gegevens.

De verzamelde informatie wordt vervolgens verstuurd naar http:// () BLOCKED v.ru / test / s.php via HTTP POST.

Dit Trojaanse beëindigt zelf eenmaal firewall-gerelateerde processen worden uitgevoerd in het systeem.



Meer ...
 

Bladwijzers

« Troj_vb.guh | Js_dloadr.gy »
Thread Tools Zoeken in deze Thread
Zoeken in deze Thread:

Uitgebreid zoeken
Display Modes Beoordeel deze draad
Threaded Mode Threaded Mode
Beoordeel deze draad:

Posting Regels
Jij mag niet Post Nieuwe threads
Jij mag niet na antwoorden
Jij mag niet post attachments
Jij mag niet bewerk uw berichten
BB code is Aan
Smilies zijn Aan
[IMG] code Aan
HTML-code is Uit
Trackbacks zijn Aan
Pingbacks zijn Aan
Refbacks zijn Aan



Alle tijden zijn GMT -4. Het is nu 12:20 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contact Us -- De Unix-en Linux Forums - Hier UNIX en UNIX-commando's -- Archief -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Vertalingen Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
De Unix-en Linux Forums Copyright © 1993-2009. Alle rechten Reserved.Ad Beheer door RedTyger

Content Relevante URL's door vBSEO 3.2.0