English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/PSW.WOW.JG
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/PSW.WOW.JG - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/PSW.WOW.JG
La date de la découverte:
10/01/2007
Type:
Cheval de Troie
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Moyen
Fichier statique:
Oui
Taille du fichier:
56.320 Octets
Somme de contrôle MD5:
4f5d37087939b9d4e1199d87737c3e07
Version VDF:
6.36.00.060
Version IVDF:
6.36.00.073
Général
Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Mcafee: PWS-Hook.dll
• Kaspersky: Trojan-PSW.Win32.WOW.jg
• Sophos: Troj/Hook-Gen
• Grisoft: PSW.Generic2.LEU
• Bitdefender: Generic.PWStealer.0F6BD06A
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il vole de l'information
Porte dérobée
Serveur de contact:
Tous les suivants:
• http://www.cn1.grunt.wowchina.**********
• http://www.cn2.grunt.wowchina.**********
• http://www.cn3.grunt.wowchina.**********
• http://www.cn4.grunt.wowchina.**********
• http://www.cn5.grunt.wowchina.**********
• http//:www.cn6.grunt.wowchina.**********
En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la méthode HTTP POST en utilisant un script PHP.
Il envoie de l'information au sujet de:
• Les informations rassemblées, décrites dans la section
Vol d'informations
Il essaie de voler l'information suivante:
– Les mots de passe tapé dans les champs 'insérer le mot de passe'
– La clé de CD suivante:
• World of Warcraft
– Une routine de journalisation est commencé après qu'un site web soit visité.
• http://www.us.logon.worldofwarcraft.com
– Il capture:
• Information du compte
Informations divers
Mutex:
Il crée le Mutex suivant:
• HGFSMUTEX
Détails de fichier
Langage de programmation:
Le fichier a été écrit en Delphi.
Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.
Voir la description brève
ici
.
Description inséré par Monica Ghitun sur Wed, 10 Jan 2007 13:44 (GMT+1)
Description mise à jour par Monica Ghitun sur Wed, 10 Jan 2007 13:57 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
Worm/Bagle.FJ
W32/Elkern.C
Worm/Mytob.DH
Worm/Netsky.D.Dam
Worm/Lovgate.W
TR/Dldr.Agent.aizj
JS/Dldr.Small.CR.2
TR/Dldr.Agent.XAE
JS/Dldr.Agent.bbt
HTML/IFrame.800
© 2008 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/PSW.WOW.JG
Imprimer cette page
