Name:PHISH/CrediCard
Entdeckt am:28/08/2008
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:694.784 Bytes
MD5 Prüfsumme:1e009d912539cbd2b679a6769b63d9d1
IVDF Version:7.00.06.83 - Donnerstag, 28. August 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Stiehlt Informationen


Nach Aktivierung wird folgende Information angezeigt:


 Hintertür Kontaktiert Server:
Den folgenden:
   • http://jucre.com.br/**********/montagem.php

Hierdurch können Informationen gesendet werden. Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.


Sende Informationen über:
    • Aus dem Diebstahl-Bereich gesammelte Informationen

 Diebstahl Es wird versucht folgende Information zu klauen:

–Ein Formularfenster wird angezeigt. Es sieht wie folgt aus:


 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Andreas Feuerstein am Donnerstag, 28. August 2008
Die Beschreibung wurde geändert von Andreas Feuerstein am Donnerstag, 28. August 2008

zurück . . . .