Connect with us

technokrata

PWSteal.Avisa – intelligenciatesztnek álcázott kártevő

Dotkom

PWSteal.Avisa – intelligenciatesztnek álcázott kártevő

Míg az ember a spanyol nyelvű intelligenciatesztet böngészi, a trójai csendben kifejti információszerző tevékenységét.

A trójai program tulajdonságai

Felfedezésének ideje: 2002. november 25.
Utolsó frissítés ideje: 2002. november 25.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 69.632 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: kicsi
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja a Windows könyvtárba a Test de inteligencia.html állományt és meg is nyitja az alapértelmezettként beállított böngészővel
– a spanyolul írt HTML állomány nem fertőző, ám amíg a felhasználó ennek böngészésével foglalkozik, addig a trójai tovább folytatja fertőzési folyamatát
– felmásolja magát a System könyvtárba RundII32.exe néven
– létrehozza a RunDII32 [System elérési útvonala]/RundII32.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– FTP-vel továbbítja a rendszerről megszerzett bizalmas informácókat (többek között a jelszavakat)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek