Полное описание

Имя:	TR/Dldr.Banker.OW.2
Обнаружен:	14/07/2005
Вид:	Троянская программа
Подвид:	Downloader
В реальных условиях:	Нет
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Да
Размер файла:	1.384.960 байт.
Контрольная сумма MD5:	341acf27fee0261ffd0d722eb4bfbd46
Версия VDF:	6.31.0.202

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдонимы (аliases):
   • Mcafee: PWS-Banker.gen.f
   • Kaspersky: Trojan-Spy.Win32.Banbra.cc
   • VirusBuster: TrojanSpy.Banbra.CI!AU

Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP

Последствия:
   • Отслеживается и записывает введенные с клавиатуры символы
   • Похищает информацию

Email Не имеет собственной процедуры размножения. Занимается рассылкой электронных писем. Адресат может оказаться отправителем. Подробности приведены ниже:

От:
Отправитель письма:
• cimino2005@**********.com.br

Кража Попытка кражи следующей информации:

– После посещения одной из следующих веб-страниц была запущена функция протоколирования:
   • http://www.bancodobrasil.com.br
   • http://www.bancobrasil.com.br
   • http://www.bb.com.br
   • http://www.bradesco.com.br
   • http://www.caixa.gov.br
   • http://www.caixaeconomica.com.br
   • Http://www.caixaeconomicafederal.com.br
   • http://www.caixaeconomicafederal.gov.br
   • http://www.cef.com.br
   • http://www.cef.gov.br
   • http://www.itau.com.br
   • http://www.serasa.com.br
   • http://www.unibanco.com.br
   • htps://internetcaixa.caixa.gov.br

– Протоколируется:
    • Регистрационная информация

–Формы отображаются следующим образом:

Данные файла Язык программирования:
Программа была написана на Delphi.

Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• UPX

Описание добавил Sergiu Oprea в(о) пятница, 12 августа 2005 г.
Описание обновил Sergiu Oprea в(о) вторник, 30 августа 2005 г.

Назад . . . .