VírusTR/Thief.Wow.dom
Data em que surgiu:19/12/2008
Tipo:Trojan
Subtipo:Thief
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:102.400 Bytes
MD5 checksum:9116885e7eb017b5499471e79b1702d0
Versão IVDF:7.01.01.08 - sexta-feira, 19 de dezembro de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-GameThief.Win32.WOW.dom
   •  F-Secure: Trojan-GameThief.Win32.WOW.dom
   •  Sophos: Mal/GamePSW-C
   •  Grisoft: PSW.OnlineGames.BJQU
   •  Eset: Win32/PSW.WOW.DON trojan


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Desactiva aplicações de segurança
   • Informação de roubos

 Terminar o processo A seguinte lista de processos são terminados:
   • ravmon.exe; kavpfw.exe; sphinx.exe; ccapp.exe; pfw.exe; vsmon.exe;
      avguard.exe; avconsol.exe; ashdisp.exe; vsserv.exe; navapsvc.exe;
      kvwsc.exe; ravmond.exe; kav32.exe; nod32.exe; avp.exe

São terminados os processos com um dos seguintes textos:
   • rsing fireware; kav fire; SPHINX; FIREWARE ND; FIREWARE TW; ZoneAlarm;
      AVIRA; McAfee VirusScan; AVAST; BitDefender; Norton; Jiangming;
      Rising; DUBA; NOD32; Kaspersky Lab;


 Roubos de informação Tenta roubar a seguinte informação:

– É iniciada uma rotina de logging depois de visitar um dos seguintes Web sites:
   • grunt.wowchina.com
   • kr.version.worldofwarcraft.com
   • kr.logon.worldofwarcraft.com
   • us.version.worldofwarcraft.com
   • us.logon.worldofwarcraft.com
   • tw.version.worldofwarcraft.com
   • tw.logon.worldofwarcraft.com
   • eu.version.worldofwarcraft.com
   • eu.logon.worldofwarcraft.com
   • cox.net
   • aol.com
   • comcast.net
   • live.com
   • google.com
   • yahoo.com
   • web.de

– Captura:
    • Informação de login

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Thomas Wegele em terça-feira, 23 de dezembro de 2008
Descrição atualizada por Thomas Wegele em terça-feira, 23 de dezembro de 2008

Voltar . . . .