Nume:TR/PSW.WOW.JG
Descoperit pe data de:10/01/2007
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:56.320 Bytes
MD5:4f5d37087939b9d4e1199d87737c3e07
Versiune VDF:6.36.00.060
Versiune IVDF:6.36.00.073

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: PWS-Hook.dll
   •  Kaspersky: Trojan-PSW.Win32.WOW.jg
   •  Sophos: Troj/Hook-Gen
   •  Grisoft: PSW.Generic2.LEU
   •  Bitdefender: Generic.PWStealer.0F6BD06A


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Sustrage informatii

 Backdoor Servere contactate:
Urmatoarele:
   • http://www.cn1.grunt.wowchina.**********
   • http://www.cn2.grunt.wowchina.**********
   • http://www.cn3.grunt.wowchina.**********
   • http://www.cn4.grunt.wowchina.**********
   • http://www.cn5.grunt.wowchina.**********
   • http//:www.cn6.grunt.wowchina.**********

Astfel se pot transmite informatii. Aceasta se face prin metoda HTTP POST, folosind un script PHP.


Trimte informatii despre:
    • Informatiile colectate, descrise in sectiunea

 Furt de informatii Incearca sa obtina urmatoarele informatii:
– Parole tastate in campuri de logare

– Urmatorul CD-key:
   • World of Warcraft

– O rutina de logare este pornita dupa ce un site este vizitat:
   • http://www.us.logon.worldofwarcraft.com

– Face captura la:
    • Informatii de logare

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • HGFSMUTEX

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Monica Ghitun on Wednesday, January 10, 2007
Description updated by Monica Ghitun on Wednesday, January 10, 2007

Back . . . .