Nom:TR/PSW.Agent.UT
La date de la découverte:12/12/2005
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:14.777 Octets
Somme de contrôle MD5:ba7c3ba4f0b6fdc944da9c1c162a0Cc9
Version VDF:6.33.00.19

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  TrendMicro: TSPY_FAKEPAL.B
   •  VirusBuster: Trojan.PWS.Small.NV


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il vole de l'information

 Vol d'informations – Une routine de journalisation est commencé après qu'un site web soit visité.
   • www.paypal.com

– Une routine de journalisation est commencée après qu'un site web soit visité, qui contient une des sous chaînes de caractères suivantes dans l'URL.
   • login_email
   • login_password
   • submit

–Une fenêtre avec un formulaire est affichée, ainsi que le montre l'image suivante:



 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • MEW

Description insérée par Daniel Constantin le jeudi 15 décembre 2005
Description mise à jour par Daniel Constantin le jeudi 22 décembre 2005

Retour . . . .