Nom:TR/Thief.Wow.dom
La date de la découverte:19/12/2008
Type:Cheval de Troie
Sous type:Thief
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:102.400 Octets
Somme de contrôle MD5:9116885e7eb017b5499471e79b1702d0
Version IVDF:7.01.01.08 - vendredi 19 décembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-GameThief.Win32.WOW.dom
   •  F-Secure: Trojan-GameThief.Win32.WOW.dom
   •  Sophos: Mal/GamePSW-C
   •  Grisoft: PSW.OnlineGames.BJQU
   •  Eset: Win32/PSW.WOW.DON trojan


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Arrêt les applications de sécurité
   • Il vole de l'information

 Arrêt de processus: La liste des processus qui sont terminés:
   • ravmon.exe; kavpfw.exe; sphinx.exe; ccapp.exe; pfw.exe; vsmon.exe;
      avguard.exe; avconsol.exe; ashdisp.exe; vsserv.exe; navapsvc.exe;
      kvwsc.exe; ravmond.exe; kav32.exe; nod32.exe; avp.exe

Les processus avec une des chaînes de caractères suivantes sont terminés:
   • rsing fireware; kav fire; SPHINX; FIREWARE ND; FIREWARE TW; ZoneAlarm;
      AVIRA; McAfee VirusScan; AVAST; BitDefender; Norton; Jiangming;
      Rising; DUBA; NOD32; Kaspersky Lab;


 Vol d'informations Il essaie de voler l'information suivante:

– Une routine de journalisation est commencé après qu'un des sites web suivants soit visité:
   • grunt.wowchina.com
   • kr.version.worldofwarcraft.com
   • kr.logon.worldofwarcraft.com
   • us.version.worldofwarcraft.com
   • us.logon.worldofwarcraft.com
   • tw.version.worldofwarcraft.com
   • tw.logon.worldofwarcraft.com
   • eu.version.worldofwarcraft.com
   • eu.logon.worldofwarcraft.com
   • cox.net
   • aol.com
   • comcast.net
   • live.com
   • google.com
   • yahoo.com
   • web.de

– Il capture:
    • Information du compte

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Thomas Wegele le mardi 23 décembre 2008
Description mise à jour par Thomas Wegele le mardi 23 décembre 2008

Retour . . . .