Nume:TR/PSW.Delf.CRW
Descoperit pe data de:30/12/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:485.376 Bytes
MD5:295cdcae63106be37fcc44c1649460df
Versiune IVDF:7.01.01.49 - martes 30 de diciembre de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Sustrage informatii


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere Sunt create fisierele:

– %home%\Application Data\Scan-Report.txt Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %informatiile sustrase%

– %home%\Application Data\.642_32bits_FiX_1.2-TemDono.exe Fisierul este executat dupa ce a fost creat.

 Backdoor Servere contactate:

   • ftp://aw8.awardspace.com

Astfel se pot transmite informatii.

Trimte informatii despre:
    • Informatiile colectate, descrise in sectiunea

 Furt de informatii Incearca sa obtina urmatoarele informatii:
– Parole stocate, folosite de functia AutoComplete
– Informatii despre contul de email, obtinute din cheia de registru: HKCU\SoftwareMicrosoft\Internet Account Manager\Accounts

– Parolele din urmatoarele programe:
   • Internet Explorer 6
   • Internet Explorer 7
   • Mozilla Firefox
   • Google Talk
   • Trillian
   • Microsoft Outlook
   • Steam
   • Messenger Live
   • MSN Messenger
   • Vitalwerks DUC

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Descripción insertada por Andrei Gherman el viernes 9 de enero de 2009
Descripción actualizada por Andrei Gherman el viernes 9 de enero de 2009

Volver . . . .