VírusTR/PSW.WOW.JG
Data em que surgiu:10/01/2007
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:56.320 Bytes
MD5 checksum:4f5d37087939b9d4e1199d87737c3e07
Versão VDF:6.36.00.060
Versão IVDF:6.36.00.073

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: PWS-Hook.dll
   •  Kaspersky: Trojan-PSW.Win32.WOW.jg
   •  Sophos: Troj/Hook-Gen
   •  Grisoft: PSW.Generic2.LEU
   •  Bitdefender: Generic.PWStealer.0F6BD06A


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Informação de roubos

 Backdoor Contacta o servidor:
Seguintes:
   • http://www.cn1.grunt.wowchina.**********
   • http://www.cn2.grunt.wowchina.**********
   • http://www.cn3.grunt.wowchina.**********
   • http://www.cn4.grunt.wowchina.**********
   • http://www.cn5.grunt.wowchina.**********
   • http//:www.cn6.grunt.wowchina.**********

Como resultado pode enviar alguma informação. Isto é feito usando o método HTTP POST através de scripts PHP.


Envia informação sobre:
    • Informação recolhida na secção de roubos.

 Roubos de informação Tenta roubar a seguinte informação:
– Palavras-chave digitadas em 'campos de entrada de palavras-chave'

– A seguinte CD Key:
   • World of Warcraft

– É iniciada uma rotina de logging depois de visitar um Web site:
   • http://www.us.logon.worldofwarcraft.com

– Captura:
    • Informação de login

 Informações diversas Mutex:
Cria o seguinte Mutex:
   • HGFSMUTEX

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Monica Ghitun em quarta-feira, 10 de janeiro de 2007
Descrição atualizada por Monica Ghitun em quarta-feira, 10 de janeiro de 2007

Voltar . . . .