Nume:TR/Klog.Blue.A
Descoperit pe data de:28/10/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:24.520 Bytes
MD5:71a0e9a6f7290f9e68bc8d8218869929
Versiune VDF:6.32.00.121

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Bitdefender: Trojan.Keylogger.Blue.A


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\zprot32.exe



Sunt create fisierele:

– C:\beta.htm
– C:\system.1st Acest fisier stocheaza datele introduse de utilizator la tastatura.

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "SystemSecurity"="zprot32.exe"

 Backdoor Servere contactate:

   • http://**********.net/0000/1111-2222/3333-4444/5555-6666/7777-8888/9999-AAAA/BBBB.php

Aceasta se face prin metoda HTTP POST, folosind un script PHP.


Trimte informatii despre:
    • Parole retinute
    • Adresele de email colectate
    • Loguri create

 Furt de informatii Incearca sa obtina urmatoarele informatii:
– Parole stocate, folosite de functia AutoComplete
– Informatii despre contul de email, obtinute din cheia de registru: HKCU\SoftwareMicrosoft\Internet Account Manager\Accounts

– Parolele din urmatoarele programe:
   • OutlookExpress
   • MSN messenger
   • WebMoney

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Description insérée par Irina Boldea le vendredi 28 octobre 2005
Description mise à jour par Irina Boldea le vendredi 28 octobre 2005

Retour . . . .