Имя:TR/Klog.Blue.A
Обнаружен:28/10/2005
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:24.520 байт.
Контрольная сумма MD5:71a0e9a6f7290f9e68bc8d8218869929
Версия VDF:6.32.00.121

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Bitdefender: Trojan.Keylogger.Blue.A


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP


Последствия:
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра

 Файлы Создается собственная копия:
   • %WINDIR%\zprot32.exe



Создаются следующие файлы:

– C:\beta.htm
– C:\system.1st Файл содержит строки введенных с клавиатуры символов

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "SystemSecurity"="zprot32.exe"

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://**********.net/0000/1111-2222/3333-4444/5555-6666/7777-8888/9999-AAAA/BBBB.php

Для этого служит метод HTTP POST с применением PHP скриптов.


Передает информацию о:
    • Кэшированные пароли
    • Собранные электронные адреса
    • Созданный лог-файл

 Кража Попытка кражи следующей информации:
– Используемые функцией AutoComplete пароли
– Информация об учетной записи электронной почты из реестра: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Пароли следующих программ:
   • OutlookExpress
   • MSN messenger
   • WebMoney

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Irina Boldea в(о) пятница, 28 октября 2005 г.
Описание обновил Irina Boldea в(о) пятница, 28 октября 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.