TR/PSW.Agent.UT - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/PSW.Agent.UT
Entdeckt am:	12/12/2005
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	14.777 Bytes
MD5 Prüfsumme:	ba7c3ba4f0b6fdc944da9c1c162a0Cc9
VDF Version:	6.33.00.19 - Mon, 12 Dec 2005 13:02 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • TrendMicro: TSPY_FAKEPAL.B
   • VirusBuster: Trojan.PWS.Small.NV

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Stiehlt Informationen

Diebstahl – Nachdem folgende Webseite besucht wurde wird eine Protokollfunktion gestartet:
   • www.paypal.com

– Nachdem eine Webseite besucht wurde dessen URL eine der folgenden Substings enthält, wird eine Protokollfunktion gestartet:
   • login_email
   • login_password
   • submit

–Ein Formularfenster wird angezeigt. Es sieht wie folgt aus:

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• MEW

Kurzfassung hier.

Beschreibung erstellt von Daniel Constantin am Thu, 15 Dec 2005 15:36 (GMT+1)
Beschreibung geändert von Daniel Constantin am Thu, 22 Dec 2005 08:17 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück