Connect with us

technokrata

PWSteal.AlLight – jelszószerző trójai program

Dotkom

PWSteal.AlLight – jelszószerző trójai program

A Delphi nyelven írt trójai program a Windows telepítőállománya hiányával igyekszik magát álcázni, s bejutni a rendszerbe, ahonnan továbbítja a megszerzett jelszavakat.

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 6.
Utolsó frissítés ideje: 2003. január 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 25.294 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megjelenít egy álhibaüzenetet, melynek szövege: File DATA.CAB not found
– felmásolja magát a Windows könyvtárban RunWin32.exe néven
– hozzáadja a RunWin32 [Windows elérési útvonala]/RunWin32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megszerzi a RAS-kapcsolat, a hálózati és az ICQ jelszavakat és azonosítókat, majd ezeket e-mailen továbbítja alkotójának
– a következő processek leállítására képes:
_AVP32.exe
_AVPCC.exe
_AVPM.exe
ALERTSVC.exe
WEBSCANX.EXE
AMON.exe
AVP32.exe
AVPCC.exe
AVPM.exe
NAVAPW32.EXE
NAVW32.EXE
SPIDER.exe
backlog.exe
tca.exe
tcm.exe
vsstat.exe
vsecomr.exe
vshwih32.exe
DRWEB32W.exe
KAVI.exe
AVPExec.exe
iamapp.exe
iamserv.exe
Jammer.exe
outpost.exe
estop.exe
lockdownadvanced.exe
zonealarm.exe
vsmon.exe
WrCtrl.exe
WrAdmin.exe
IFACE.EXE



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek