English
Deutsch
Francais
Español
Italian
Home
Vireninfos
TR/Spy.Banker.qo.8
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TR/Spy.Banker.qo.8 - Trojan
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
TR/Spy.Banker.qo.8
Entdeckt am:
09/06/2005
Art:
Trojan
In freier Wildbahn:
Nein
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Mittel
Statische Datei:
Ja
Dateigröße:
697.344 Bytes
MD5 Prüfsumme:
34f609ff9da428545d1049416cd7b6ed
VDF Version:
6.31.0.24
Dateien
Es wird versucht folgende Datei herunterzuladen:
– Die URL ist folgende:
• http://**********.vilabol.uol.com.br/keylogf.jpg
Diese wird lokal gespeichert unter:
%SYSDIR%
\keylogf.dll
Registry
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "dark"="
%SYSDIR%
\imgst.scr"
Email
Es besitzt keine eigene Verbreitungsroutine verschickt jedoch eine Email. Der Empfänger ist möglicherweise der Author. Die Einzelheiten sind im folgenden aufgeführt:
An:
Der Empfänger der Email ist folgender:
• carajaspo**********com.br
Versand
MX Server:
Es verwendet nicht den Standard MX Server.
Es besitzt die Fähigkeit folgenden MX Server zu kontaktieren:
• smtp.mail.yahoo.fr
Diebstahl
– Nachdem eine der folgenden Webseiten besucht wurde wird eine Protokollfunktion gestartet:
• http:/ /www.banco**********.gov.br; http:/
/www.banco**********.com.br/; https:/
/bank**********.com.br/GRIPNET/gracgi.exe; https:/
/bank**********.com.br/GRIPNET/montaMenu.exe; https:/
/**********.unibanco.com.br/index.asp; https:/
/**********.caixa.gov.br/NASApp/SIIBC/index_verif.processa;
https:/
/**********.caixa.gov.br/NASApp/SIIBC/login_ok.processa;
https:/ /**********.itau.com.br/GRIPNET/montaMenu.exe;
https:/ /**********.bnb.gov.br/aco_ini.htm; https:/
/**********.bnb.gov.br/aco_ini.htm; https:/
/**********.bancobrasil.com.br/aapf/aai/login.pbk; https:/
/**********.bancobrasil.com.br/aapf/aai/principal; https:/
/wwws.**********.com.br/dgb/defaultsenha.asp; https:/
/wwwss.**********.com.br;
www.banco**********.com.br;
www.banco**********.com.br;
www.banco**********.com.br; www.ban**********.com.br;
www.bank**********.com.br; www.**********.br;
www.**********.br; www.**********.br;
www.**********.br; www.**********.br;
www.**********.com.br; www.**********.com.br;
www.**********.com.br; C:\BancoBrasil\officeIE\index.html;
C:\BancoBrasil\officePLUGIN\index.html
– Aufgezeichnet wird:
• Tastaturanschläge
• Fensterinformation
• Browserfenster
• Anmeldeinformation
Kurzfassung
hier
.
Beschreibung erstellt von Razvan Olteanu am Wed, 31 Aug 2005 14:15 (GMT+1)
Beschreibung geändert von Razvan Olteanu am Fri, 02 Sep 2005 09:24 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
TR/Crypt.CFI.Gen
Worm/Mytob.AD
Worm/Kidala.G
Worm/Mytob.BF
Worm/Mytob.AT
DR/Autoit.I.1
TR/Spy.ZBot.DFR
TR/VB.aei
EXP/Java.Gimsh.A.40
TR/Agent.vgo
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt folgende Malware und ihre Varianten:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2008 Avira GmbH
Copyright
Datenschutz
Sitemap
Feedback
Impressum
FAQ
Kontakt
Vireninfos TR/Spy.Banker.qo.8
Diese Seite drucken
.gif)
