English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Dldr.Banker.OW.2
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Dldr.Banker.OW.2 - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Dldr.Banker.OW.2
La date de la découverte:
14/07/2005
Type:
Cheval de Troie
Sous type:
Downloader
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Moyen
Fichier statique:
Oui
Taille du fichier:
1.384.960 Octets
Somme de contrôle MD5:
341acf27fee0261ffd0d722eb4bfbd46
Version VDF:
6.31.0.202
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Mcafee: PWS-Banker.gen.f
• Kaspersky: Trojan-Spy.Win32.Banbra.cc
• VirusBuster: TrojanSpy.Banbra.CI!AU
Plateformes / Systèmes d'exploitation:
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
Effets secondaires:
• Il enregistre les frappes de touche
• Il vole de l'information
Email
Il n'as pas sa propre routine de propagation mais il a la capacité d'envoyer un e-mail. Il est plus que possible que le destinataire soit l'auteur. Les caractéristiques sont décrites ci-dessous:
De:
L'expéditeur de cet e-mail est ce qui suit:
• cimino2005@**********.com.br
Vol d'informations
Il essaie de voler l'information suivante:
– Une routine de journalisation est commencé après qu'un des sites web suivants soit visité:
• http://www.bancodobrasil.com.br
• http://www.bancobrasil.com.br
• http://www.bb.com.br
• http://www.bradesco.com.br
• http://www.caixa.gov.br
• http://www.caixaeconomica.com.br
• Http://www.caixaeconomicafederal.com.br
• http://www.caixaeconomicafederal.gov.br
• http://www.cef.com.br
• http://www.cef.gov.br
• http://www.itau.com.br
• http://www.serasa.com.br
• http://www.unibanco.com.br
• htps://internetcaixa.caixa.gov.br
– Il capture:
• Information du compte
–Des fenêtres avec des formulaires sont affichées, ainsi qu'ils sont montrés dans les images suivantes:
Détails de fichier
Langage de programmation:
Le fichier a été écrit en Delphi.
Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX
Voir la description brève
ici
.
Description inséré par Sergiu Oprea sur Fri, 12 Aug 2005 16:25 (GMT+1)
Description mise à jour par Sergiu Oprea sur Tue, 30 Aug 2005 12:35 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Dldr.Banker.OW.2
Imprimer cette page
