PWSteal.Antigen – jelszótolvaj trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 31.
Utolsó frissítés ideje: 2002. november 1.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 17.408, 125.018 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– létrehozza a Gp.dat állományt a System könyvtárban (ez a file nem kártékony, a trójai ebben tárolja a megszerzett adatokat)
– magában a trójai programban levő adatot képes leválasztani, és egy ideiglenes könyvtárba helyezni; ez az állomány egy program része lehet
– Windows 9x/Me alatt megkísérli megszerezni a cache-ben tárolt jelszavakat (URL, Internet-csatlakozás jelszavai stb.)
– saját SMTP motorját használva a megszerzett adatokat továbbítja; az e-mail formája:
Feladó: lamer@lamers.org
Címzett: több, előre beprogramozott címre továbbítja az adatokat
Tartalom:
Provider:
Area code #:
Phone #:
Primary DNS:
Secondary DNS:
Primary WINS:
Secondary WINS:
Script file:
Login:
Password:
Csatolmány: Getpass.txt ez tartalmazza az összegyűjtött jelszavakat