PHISH/CrediCard - Malware

A voir aussi

Brève description

Description complète

Statistiques

Nom:	PHISH/CrediCard
La date de la découverte:	28/08/2008
Type:	Cheval de Troie
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	694.784 Octets
Somme de contrôle MD5:	1e009d912539cbd2b679a6769b63d9d1
Version IVDF:	7.00.06.83

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il vole de l'information

Immédiatement après l'exécution l'information suivante est affichée:

Porte dérobée Serveur de contact:
Le suivant:
• http://jucre.com.br/**********/montagem.php

En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la méthode HTTP POST en utilisant un script PHP.

Il envoie de l'information au sujet de:
• Les informations rassemblées, décrites dans la section

Vol d'informations Il essaie de voler l'information suivante:

–Une fenêtre avec un formulaire est affichée, ainsi que le montre l'image suivante:

Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Voir la description brève ici.

Description inséré par Andreas Feuerstein sur Thu, 28 Aug 2008 09:01 (GMT+1)
Description mise à jour par Andreas Feuerstein sur Thu, 28 Aug 2008 09:45 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour