TR/PSW.Agent.UT - Trojan

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	TR/PSW.Agent.UT
Scoperto:	12/12/2005
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio
File statico:	Si
Dimensione del file:	14.777 Byte
Somma di controllo MD5:	ba7c3ba4f0b6fdc944da9c1c162a0Cc9
Versione VDF:	6.33.00.19

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • TrendMicro: TSPY_FAKEPAL.B
   • VirusBuster: Trojan.PWS.Small.NV

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Sottrae informazioni

Sottrazione di informazioni – Dopo aver visitato un sito web viene avviata una procedura di “tracciamento”:
   • www.paypal.com

– Dopo aver visitato un sito web, che nel suo URL contiene una delle seguenti sottostringhe, viene avviata una procedura di “tracciamento”:
   • login_email
   • login_password
   • submit

–Viene visualizzata una form come da figura:

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Visual Basic.

Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• MEW

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Daniel Constantin il Thu, 15 Dec 2005 15:36 (GMT+1)
Descrizione aggiornata da Daniel Constantin il Thu, 22 Dec 2005 08:17 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro