The UNIX and Linux Forums  

Go Back   UNIX og Linux Forums > Spesielle Forums > Sikkerhet > Malware veiledninger (RSS)
Troj_zbot.oy Troj_zbot.oy
.
google unix.com

Forums Registrer Forum RulesLenkerAlbum FAQ Medlemsliste Kalender Søke Dagens innlegg Marker forumene som lest


Malware veiledninger (RSS) Malware Security veiledninger Via RSS

Mer UNIX og Linux Forum Emner Du kan finne nyttig
Tråd Tråd startet Forum Svar Siste innlegg
Troj_zbot.op iBot Malware veiledninger (RSS) 0 07-17-2008 11:50
Troj_zbot.nj iBot Malware veiledninger (RSS) 0 07-10-2008 01:10
Troj_zbot.mz iBot Malware veiledninger (RSS) 0 06-30-2008 02:10
Troj_zbot.lm iBot Malware veiledninger (RSS) 0 06-27-2008 05:10
Troj_zbot.mh iBot Malware veiledninger (RSS) 0 06-18-2008 10:20

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søk i denne tråden Rate Thread Visningsmoduser
  #1 (permalink)  
Old 07-23-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Bli Dato: Sep 2000
Posts: 22221
Troj_zbot.oy
Denne trojaneren ankommer på et system som en fil droppet av andre malware eller som en nedlastet fil fra en bestemt URL.

Ved kjøring av denne trojaneren dråper en kopi av seg selv i Windows-mappen.

Det skaper en bestemt mappe med sine attributter satt til System og skjult for å hindre brukere fra å oppdage og fjerne komponentene.

De sa mappen inneholder visse ikke-skadelige filer brukes til å lagre informasjon som finnes i den nedlastede konfigurasjonsfil og å lagre stjålne samlet informasjon.

Det skaper og endrer registernøkkel (r) og oppføring (er).

Det skaper en mutex for å sikre at bare én forekomst av selve kjører i minnet.

Denne trojaneren nedlastinger kryptert konfigurasjonsfil fra en bestemt nettadresse og lagres ved hjelp av et bestemt filnavn.

Når dekryptert, den nedlastede konfigurasjonsfil inneholder banktjenester-relaterte nettsteder som dette Trojan skjermer. Merk at innholdet i filen, derav liste over nettsteder til å overvåke, kan endres når som helst.

Denne trojaneren oppretter også en ekstern thread å injisere seg til en viss legitim prosess opphold minne bosatt. Denne rutinen gjør denne trojaneren til å kjøre også når systemet er i sikker modus.

Det forsøk på å hente informasjon fra bank-relaterte institusjoner.

Det forsøker å stjele sensitive elektroniske banktjenester informasjon. Når en bruker forsøker å få tilgang til noen av overvåket i konfigurasjonsfilen den fanger opp brukerinndata (spesielt de som er angitt i inntastingsfeltet bokser laget for brukernavn og passord) og lagrer det i en bestemt fil. Denne rutinen risikoer eksponeringen av brukerens konto informasjon, som så kan føre til uautorisert bruk av stjålne data.

De samlet inn informasjonen lagres i det berørte systemet og deretter sendt til en bestemt nettadresse via HTTP POST.

Den sjekker for tilstedeværelsen av visse prosesser som er knyttet til Outpost Personal Firewall og ZoneLab Firewall Client. Det avsluttes hvis en av de nevnte prosessene eksisterer. Dette for å sikre at den ondsinnede programvaren kjører uavbrutt.



Mer ...
Closed Thread

Hugseliste

« Troj_agent.ayzo | Worm_vaklik.mu »
Thread Tools Søk i denne tråden
Søk i denne tråden:

Avansert søk
Visningsmoduser Ranger denne tråden
Hybrid Mode Hybridmodus
Ranger denne tråden:

Innleggsaktivitet Regler
Du kanskje ikke poste nye tråder
Du kanskje ikke poste svar
Du kanskje ikke post vedlegg
Du kanskje ikke redigere innleggene dine
BB-kode er
Smilefjes er
[IMG] koden
HTML-koden Av
Pingbacks er
Refbacks er



Alle klokkeslett er GMT -4. Nå er klokken 02:00.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt oss -- UNIX og Linux Forums - Lær UNIX og UNIX-kommandoer -- Arkiv -- Topp

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Language Translations Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. All Rights Reserved.Ad Management by RedTyger

Content Relevant nettadresser av vBSEO 3.2.0