PWSteal.AlLight – jelszószerző trójai program

A trójai program tulajdonságai

Felfedezésének ideje: 2003. január 6.
Utolsó frissítés ideje: 2003. január 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 25.294 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– megjelenít egy álhibaüzenetet, melynek szövege: File DATA.CAB not found
– felmásolja magát a Windows könyvtárban RunWin32.exe néven
– hozzáadja a RunWin32 [Windows elérési útvonala]/RunWin32.exe bejegyzést a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megszerzi a RAS-kapcsolat, a hálózati és az ICQ jelszavakat és azonosítókat, majd ezeket e-mailen továbbítja alkotójának
– a következő processek leállítására képes:
_AVP32.exe
_AVPCC.exe
_AVPM.exe
ALERTSVC.exe
WEBSCANX.EXE
AMON.exe
AVP32.exe
AVPCC.exe
AVPM.exe
NAVAPW32.EXE
NAVW32.EXE
SPIDER.exe
backlog.exe
tca.exe
tcm.exe
vsstat.exe
vsecomr.exe
vshwih32.exe
DRWEB32W.exe
KAVI.exe
AVPExec.exe
iamapp.exe
iamserv.exe
Jammer.exe
outpost.exe
estop.exe
lockdownadvanced.exe
zonealarm.exe
vsmon.exe
WrCtrl.exe
WrAdmin.exe
IFACE.EXE