Nom:PHISH/CrediCard
La date de la découverte:28/08/2008
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:694.784 Octets
Somme de contrôle MD5:1e009d912539cbd2b679a6769b63d9d1
Version IVDF:7.00.06.83 - jeudi 28 août 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il vole de l'information


Immédiatement après l'exécution l'information suivante est affichée:


 Porte dérobée Serveur de contact:
Le suivant:
   • http://jucre.com.br/**********/montagem.php

En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la méthode HTTP POST en utilisant un script PHP.


Il envoie de l'information au sujet de:
    • Les informations rassemblées, décrites dans la section

 Vol d'informations Il essaie de voler l'information suivante:

–Une fenêtre avec un formulaire est affichée, ainsi que le montre l'image suivante:


 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.

Description insérée par Andreas Feuerstein le jeudi 28 août 2008
Description mise à jour par Andreas Feuerstein le jeudi 28 août 2008

Retour . . . .