|
|
|
google unix.com
|
|||||||
| Fóruns | Registar | Fórum Regimento | Ligações | Álbuns | FAQ | Lista deputados | Calendário | Pesquisa | Today's Posts | Mark Forums Read |
| Malware Advisories (RSS) Malware Advisories Segurança Via RSS |
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
|
||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| Troj_zbot.op | iBot | Malware Advisories (RSS) | 0 | 07-17-2008 11:50 |
| Troj_zbot.nj | iBot | Malware Advisories (RSS) | 0 | 07-10-2008 01:10 |
| Troj_zbot.mz | iBot | Malware Advisories (RSS) | 0 | 06-30-2008 02:10 |
| Troj_zbot.lm | iBot | Malware Advisories (RSS) | 0 | 06-27-2008 05:10 |
| Troj_zbot.mh | iBot | Malware Advisories (RSS) | 0 | 06-18-2008 10:20 |
Powered by 
|
|
|
Linkback | Thread Tools | Pesquisar este Thread | Rate Thread | Display Modes |
07-23-2008
|
|||||
|
|||||
|
Troj_zbot.oy
Este Trojan chega em um sistema como um arquivo caiu outro malware ou como um ficheiro descarregado a partir de um determinado URL.
Após a execução, este Trojan gotas de uma cópia de si mesmo na pasta do sistema do Windows. Ele cria uma pasta com determinados atributos definidos para o seu Sistema e Oculto para impedir os usuários de descobrir e remoção de seus componentes. A referida pasta não contém certos arquivos maliciosos usados para guardar as informações de configuração encontrados no arquivo baixado e configuração para salvar as informações recolhidas roubados. Ele cria e modifica Registro chave (s) e entrada (s). Ela cria um mutex para garantir que apenas uma instância de si mesmo está a ser executado na memória. Este Trojan downloads codificado um ficheiro de configuração a partir de um determinado URL e é guardada com um determinado nome de arquivo. Depois descriptografado, o arquivo baixado configuração contém bancários relacionados com Web sites que este Trojan monitores. Note que o conteúdo do arquivo, daí a lista de sites para acompanhar, pode mudar a qualquer momento. Isso também cria um Trojan remoto discussão a injectar-se em um determinado processo legítimo de permanecer residentes na memória. Esta rotina permite esse Trojan para correr mesmo quando o sistema está em modo de segurança. Ela tenta recuperar a partir de informações relacionadas com instituições bancárias. Tenta roubar informações bancárias on-line sensível. Quando um usuário tenta acessar qualquer um dos sítios monitorizados no arquivo de configuração, ele capta utilizador (especificamente as inscritas na entrada caixas concebidas para nomes de usuário e senhas) e grava-lo em um determinado arquivo. Esta rotina riscos de exposição do usuário da conta da informação, que podem levar ao uso não autorizado dos dados roubados. As informações obtidas são armazenadas no sistema afetado, e, em seguida, enviados para uma determinada URL via HTTP POST. Ele verifica a presença de certos processos que estão relacionados com o Outpost Firewall e ZoneLabs Personal Firewall Client. Ele termina quando um dos processos disse existir. Isto é para garantir que o malware será executado sem interrupções. Leia mais ... |
| Marcadores |
| Thread Tools | Pesquisar este Thread |
| Display Modes | Esta taxa Thread |
|
|
Threaded Mode
