TR/Banbra.CC - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Banbra.CC
La date de la découverte:	15/09/2005
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	1.378.304 Octets
Somme de contrôle MD5:	14cb88866ff102d114d05cfd835f93d3
Version VDF:	6.32.00.37

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

L'alias:
   • Kaspersky: Virus.Win32.Parite.b

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il vole de l'information

Email Il n'as pas sa propre routine de propagation mais il a la capacité d'envoyer un e-mail. Il est plus que possible que le destinataire soit l'auteur. Les caractéristiques sont décrites ci-dessous:

De:
L'expéditeur de cet e-mail est ce qui suit:
   • jjveneno@uol.com.br

A:
Le destinataire de l'email est le suivant:
   • pescocomagro@ubbi.com.br

Sujet:
Le suivant:
   • V1.5 Vermelho Conta : %l'information volée%

Corps:
Le corps de l'email est le suivant:

   • %l'information volée%

L'email ressemble à celui-ci:

Envoie de messages Serveur MX:
Il n'emploi pas le serveur MX standard:
Il a la capacité de contacter le serveur MX:
• smtp.uol.com.br

Vol d'informations – Une routine de journalisation est commencé après qu'un des sites web suivants soit visité:
   • http://www.bancodobrasil.com.br/appbb/portal/index.jsp;
      http://www.bancobrasil.com.br/appbb/portal/index.jsp;
      http://bancodobrasil.com.br/appbb/portal/index.jsp;
      http://bancobrasil.com.br/appbb/portal/index.jsp;
      http://www.bb.com.br/appbb/portal/index.jsp;
      http://www.bradesco.com.br; http://www.bradesco.com.br/;
      http://www.caixa.com.br/; http://www.caixa.com.br;
      http://www.caixa.gov.br; http://www.caixaeconomica.com.br;
      http://www.caixaeconomica.gov.br;
      http://www.caixaeconomicafederal.com.br;
      http://www.caixaeconomicafederal.gov.br; http://www.cef.com.br;
      http://www.cef.gov.br; http://www.itau.com.br/;
      http://www.itau.com.br; http://www.itau.com.br/indexIE.htm;
      http://www.serasa.com.br/; http://www.serasa.com.br;
      http://www.bancoreal.com.br/;
      https://internetcaixa.caixa.gov.br/_images/banner02.gif;
      http://www.itau.com.br/indexIE.htm

– Une routine de journalisation est commencée après qu'un site web soit visité, qui contient une des sous chaînes de caractères suivantes dans l'URL.
   • Banco Bradesco S/A
   • Caixa Econ
   • mica Federal
   • Banco Ita
   • Serasa S.A.
   • Gerenciador Financeiro
   • Banco ABN AMRO REAL
   • Portal Brasil

– Il capture:
    • Information du compte

Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• PECompact 2

Voir la description brève ici.

Description inséré par Razvan Olteanu sur Thu, 15 Sep 2005 16:37 (GMT+1)
Description mise à jour par Oliver Auerbach sur Thu, 22 Sep 2005 12:16 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour