Name:TR/PSW.Agent.UT
Entdeckt am:12/12/2005
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:14.777 Bytes
MD5 Prüfsumme:ba7c3ba4f0b6fdc944da9c1c162a0Cc9
VDF Version:6.33.00.19

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  TrendMicro: TSPY_FAKEPAL.B
   •  VirusBuster: Trojan.PWS.Small.NV


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Stiehlt Informationen

 Diebstahl – Nachdem folgende Webseite besucht wurde wird eine Protokollfunktion gestartet:
   • www.paypal.com

– Nachdem eine Webseite besucht wurde dessen URL eine der folgenden Substings enthält, wird eine Protokollfunktion gestartet:
   • login_email
   • login_password
   • submit

–Ein Formularfenster wird angezeigt. Es sieht wie folgt aus:



 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • MEW

Die Beschreibung wurde erstellt von Daniel Constantin am Donnerstag, 15. Dezember 2005
Die Beschreibung wurde geändert von Daniel Constantin am Donnerstag, 22. Dezember 2005

zurück . . . .