The UNIX and Linux Forums  

Go Back   O UNIX e Linux Forum > Especial Fóruns > Segurança > Malware Advisories (RSS)
Troj_zbot.pk Troj_zbot.pk
.
google unix.com

Fóruns Registar Fórum RegimentoLigaçõesÁlbuns FAQ Lista deputados Calendário Pesquisa Today's Posts Mark Forums Read


Malware Advisories (RSS) Malware Advisories Segurança Via RSS

Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
Fio Thread Starter Fórum Respostas Última postagem
Troj_zbot.op iBot Malware Advisories (RSS) 0 07-17-2008 11:50
Troj_zbot.nj iBot Malware Advisories (RSS) 0 07-10-2008 01:10
Troj_zbot.mz iBot Malware Advisories (RSS) 0 06-30-2008 02:10
Troj_zbot.lm iBot Malware Advisories (RSS) 0 06-27-2008 05:10
Troj_zbot.mh iBot Malware Advisories (RSS) 0 06-18-2008 10:20

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback Thread Tools Pesquisar este Thread Rate Thread Display Modes
Anterior Previous Post   Next Post Próximo
  #1 (permalink)  
Old 07-26-2008
iBot's Avatar
iBot iBot is offline
Fórum Robot Girl
  
 

Join Date: Sep 2000
Posts: 22.263
Troj_zbot.pk
Este Trojan chega como um ficheiro descarregado a partir de um determinado URL.

Que carrega um arquivo de configuração a partir de um determinado site. O referido arquivo contém informações que o Trojan pode baixar uma cópia atualizada de si próprio, e para onde enviar os seus dados roubados. Este arquivo também contém configuração orientada bancárias relacionadas com a Web sites para acompanhar a partir da qual ela rouba informações.

Uma vez que os usuários acessem qualquer dos sítios monitorizados, este Trojan começa logging keystrokes.

Ele salva informações obtidas em um arquivo, em seguida, envia-lo para um local remoto através de HTTP post.

Ela cria um mutex para garantir que apenas uma instância de si mesmo está a ser executado na memória.

Ele verifica a presença de processos que estão relacionados com o Outpost Firewall e ZoneLabs Personal Firewall Client. Em seguida, termina o referido processo.

Tem rootkit capacidades, o que lhe permite ocultar os seus processos e arquivos do usuário.



Leia mais ...
 

Marcadores

« Js_agent.ahby | Js_swflash.dp »
Thread Tools Pesquisar este Thread
Pesquisar este Thread:

Pesquisa Avançada
Display Modes Esta taxa Thread
Threaded Mode Threaded Mode
Esta taxa Thread:

Destacamento Regimento
Você não pode postar novas threads
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar suas postagens
BB code é Ligado
Smilies são Ligado
[IMG] código é Ligado
Código HTML é Desligado
Trackbacks são Ligado
Pingbacks são Ligado
Refbacks são Ligado



Todos os horários são GMT -4. A hora é agora 03:14.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Fale Conosco -- O UNIX e Linux Forum - Aprenda UNIX e UNIX Commands -- Arquivo -- Topo

Powered by: vBulletinCopyright © 2000 - 2006, Jelsoft Enterprises Limited. Língua Traduções Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
O UNIX e Linux Fóruns Content Copyright © 1993-2009. Todos os Direitos Reserved.Ad Gestão por RedTyger

Content Relevant URLs por vBSEO 3.2.0