PHISH/CrediCard - Malware

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	PHISH/CrediCard
Descubierto:	28/08/2008
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Bajo
Fichero estático:	Sí
Tamaño:	694.784 Bytes
Suma de control MD5:	1e009d912539cbd2b679a6769b63d9d1
Versión del IVDF:	7.00.06.83

General Método de propagación:
   • No tiene rutina propia de propagación

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Roba informaciones

Inmediatamente después de su ejecución, muestra la siguiente información:

Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
• http://jucre.com.br/**********/montagem.php

De esta forma puede enviar informaciones. Esto se realiza mediante el método HTTP POST, empleando un script PHP.

Envía informaciones acerca de:
• Las informaciones recolectadas, descritas en la sección

Robo de informaciones Intenta robar las siguientes informaciones:

–Muestra una ventana con un formulario, tal como se ve en la imagen de abajo:

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andreas Feuerstein el Thu, 28 Aug 2008 09:01 (GMT+1)
Descripción actualizada por Andreas Feuerstein el Thu, 28 Aug 2008 09:45 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver