Connect with us

technokrata

PWSteal.Profman és Kaylo: veszélyben a jelszavak

Dotkom

PWSteal.Profman és Kaylo: veszélyben a jelszavak

Két trójai program is a számítógépen tárolt jelszavakra pályázik – ezek megszerzése után (pár bizalmas adattal együtt) továbbítják szerzőjüknek, egy orosz e-mailcímre.

A trójai programok tulajdonságai

Felfedezésének ideje: 2002. augusztus 9.
Utolsó frissítés ideje: 2002. augusztus 9.
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Közös jellemzők

– saját SMTP-motorral rendelkeznek
– a megszerzett adatokat továbbítják egy orosz e-mailcímre

A PWSteal.Profman jellemzői

– a helyileg tárolt telefonkönyvből (PBK) keresi ki a következő bejegyzéseket: telefonszám, felhasználó neve, felhasználó távoli szerverhozzáféréshez jogosító jelszava
– létrehozza a ProfileManager ˝profman /CheckUserName /OleShared˝ bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban

A PWSteal.Kaylo jellemzői

– A Windows 9x/Me operációs rendszerekben található Mpr.dll állomány működését (WNetEnumCachedPasswords) használja ki jelszavak megszerzésére
– a jelszavak cache-ében kutatva megszerzi a dial-upos, URL-ek, megosztott és egyéb jelszavakat
– hozzáadja a OsaRun bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz, így minden újraindítás után bekerül a memóriába



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek