VírusTR/PSW.Delf.CRW
Data em que surgiu:30/12/2008
Tipo:Trojan
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:485.376 Bytes
MD5 checksum:295cdcae63106be37fcc44c1649460df
Versão IVDF:7.01.01.49 - terça-feira, 30 de dezembro de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Informação de roubos


Depois de executado é visualizada a seguinte informação:


 Ficheiros São criados os seguintes ficheiros:

%home%\Application Data\Scan-Report.txt É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • % informação roubada%

%home%\Application Data\.642_32bits_FiX_1.2-TemDono.exe Além disso executa-se depois de gerado.

 Backdoor Contacta o servidor:
Seguinte:
   • ftp://aw8.awardspace.com

Como resultado pode enviar alguma informação.

Envia informação sobre:
    • Informação recolhida na secção de roubos.

 Roubos de informação Tenta roubar a seguinte informação:
– Palavras-chave guardadas e que são usadas pela função AutoComplete
– Informações da conta de e-mail obtidas da chave de registo: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– As palavras-chave dos seguintes programas:
   • Internet Explorer 6
   • Internet Explorer 7
   • Mozilla Firefox
   • Google Talk
   • Trillian
   • Microsoft Outlook
   • Steam
   • Messenger Live
   • MSN Messenger
   • Vitalwerks DUC

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Andrei Gherman em sexta-feira, 9 de janeiro de 2009
Descrição atualizada por Andrei Gherman em sexta-feira, 9 de janeiro de 2009

Voltar . . . .