English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/VB.LJ.1
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/VB.LJ.1 - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/VB.LJ.1
La date de la découverte:
07/07/2005
Type:
Cheval de Troie
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Moyen
Fichier statique:
Oui
Taille du fichier:
2.157.056 Octets
Somme de contrôle MD5:
6488D43031BE74D914D5E2C675232819
Version VDF:
6.31.1.76
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Symantec: PWSteal.Bancos.gen
• Mcafee: PWS-Banker.gen.b
• Kaspersky: Trojan-Spy.Win32.Banker.ju
• Sophos: Troj/Bancb-Fam
• VirusBuster: TrojanSpy.Banker.ADV!AU
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il modifie des registres
• Il vole de l'information
Fichiers
Il s'autocopie dans l'emplacement suivant:
•
%WINDIR%
\svchost.exe
Registre
La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "svchosts"="
%WINDIR%
\svchosts.exe"
Email
Il n'as pas sa propre routine de propagation mais il a la capacité d'envoyer un e-mail. Il est plus que possible que le destinataire soit l'auteur. Les caractéristiques sont décrites ci-dessous:
L'email pourrait ressembler à un des suivants:
Vol d'informations
Il essaie de voler l'information suivante:
– Une routine de journalisation est commencé après qu'un des sites web suivants soit visité:
• www14.bancobrasil.com.br
• empresarial.unibanco.com.br/index.asp
• ibpf.unibanco.com.br/index.asp
• www.santander.com.br
• www.realsecureweb.com.br
• www.bec.com.br
• banknet.brb.com.br/brbBanknet
• wwws.nossacaixa.com.br/bemvindo.asp
• nel.bnb.gov.br
• bradesco.com.br
• www.banespa.com.br
• www2.rural.com.br/RuralIBank/principal.jsp
– Il capture:
• Information du compte
–Des fenêtres avec des formulaires sont affichées, ainsi qu'ils sont montrés dans les images suivantes:
Informations divers
Mutex:
Il crée le Mutex suivant:
• STFK MutexXx
Voir la description brève
ici
.
Description inséré par Andrei Gherman sur Mon, 01 Aug 2005 23:00 (GMT+1)
Description mise à jour par Andrei Gherman sur Fri, 19 Aug 2005 12:50 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/VB.LJ.1
Imprimer cette page
