Nume:PHISH/CrediCard
Descoperit pe data de:28/08/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:694.784 Bytes
MD5:1e009d912539cbd2b679a6769b63d9d1
Versiune IVDF:7.00.06.83 - Donnerstag, 28. August 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Sustrage informatii


Imediat dupa lansarea in executie, pe ecran este afisat:


 Backdoor Servere contactate:

   • http://jucre.com.br/**********/montagem.php

Astfel se pot transmite informatii. Aceasta se face prin metoda HTTP POST, folosind un script PHP.


Trimte informatii despre:
    • Informatiile colectate, descrise in sectiunea

 Furt de informatii Incearca sa obtina urmatoarele informatii:

–O fereastra cu un formular este deschisa, asa cum este prezentat în imagine:


 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Die Beschreibung wurde erstellt von Andreas Feuerstein am Donnerstag, 28. August 2008
Die Beschreibung wurde geändert von Andreas Feuerstein am Donnerstag, 28. August 2008

zurück . . . .