The UNIX and Linux Forums  
Hei og Velkommen fra USA til UNIX og Linux Forums! Takk for besøket og Delta i vårt globale samfunn.

Go Back   UNIX og Linux Forums > Spesielle Forums > Sikkerhet > Malware veiledninger (RSS)
Troj_zbot.pq Troj_zbot.pq
.
google unix.com

Forums Registrer Forum RulesLenkerAlbum FAQ Medlemsliste Kalender Søke Dagens innlegg Marker forumene som lest


Malware veiledninger (RSS) Malware Security veiledninger Via RSS

Mer UNIX og Linux Forum Emner Du kan finne nyttig
Tråd Tråd startet Forum Svar Siste innlegg
Troj_zbot.pk iBot Malware veiledninger (RSS) 0 07-26-2008 12:20
Troj_zbot.oy iBot Malware veiledninger (RSS) 0 07-23-2008 07:20
Troj_zbot.ox iBot Malware veiledninger (RSS) 0 07-21-2008 10:00
Troj_zbot.om iBot Malware veiledninger (RSS) 0 07-17-2008 10:50
Troj_zbot.mh iBot Malware veiledninger (RSS) 0 06-18-2008 09:20

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søk i denne tråden Rate Thread Visningsmoduser
Forrige Previous Post   Next Post Neste
  #1 (permalink)  
Old 07-27-2008
iBot's Avatar
iBot iBot is offline
Forum Robot Girl
  
 

Bli Dato: Sep 2000
Posts: 22188
Troj_zbot.pq
Denne trojanske kommer på et system som en fil falt med annen malware eller som en nedlastet fil fra http:// (BLOKKERT) v.ru / test / ldr.exe.

Den nedlastingene en kryptert konfigurasjonsfil fra http:// (BLOKKERT) v.ru / test / cfg.bin. Når dekrypteres, inneholder den nedlastede konfigurasjonsfilen en liste over finansielle-relaterte nettsteder som denne trojaneren skjermer. Merk at innholdet i filen, derav listen over nettsteder til å overvåke, kan endres når som helst.

Dette Trojan forsøk på å stjele sensitive elektroniske banktjenester informasjon. Når en bruker forsøker å få tilgang til noen av de overvåkede områder i konfigurasjonsfilen, fanger det brukerundersøkelser, spesielt de som er angitt i skrivefelt designet for brukernavn og passord. Denne rutinen risikerer eksponering av brukerens kontoinformasjon, som så kan føre til uautorisert bruk av stjålne data.

De samlet inn informasjon er sendt til http:// (BLOKKERT) v.ru / test / s.php via HTTP POST.

Denne trojanske avslutter selv når brannmur-relaterte prosesser kjører i systemet.



Mer ...
 

Hugseliste

« Troj_vb.guh | Js_dloadr.gy »
Thread Tools Søk i denne tråden
Søk i denne tråden:

Avansert søk
Visningsmoduser Ranger denne tråden
Threaded Mode Gjengede Mode
Ranger denne tråden:

Innleggsaktivitet Regler
Du kanskje ikke poste nye tråder
Du kanskje ikke poste svar
Du kanskje ikke post vedlegg
Du kanskje ikke redigere innleggene dine
BB-kode er
Smilefjes er
[IMG] koden
HTML-koden Av
Pingbacks er
Refbacks er



Alle klokkeslett er GMT -4. Nå er klokken 08:30.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt oss -- UNIX og Linux Forums - Lær UNIX og UNIX-kommandoer -- Arkiv -- Topp

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Language Translations Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. All Rights Reserved.Ad Management by RedTyger

Content Relevant nettadresser av vBSEO 3.2.0