Имя:TR/PSW.WOW.JG
Обнаружен:10/01/2007
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:56.320 байт.
Контрольная сумма MD5:4f5d37087939b9d4e1199d87737c3e07
Версия VDF:6.36.00.060
Версия IVDF:6.36.00.073

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: PWS-Hook.dll
   •  Kaspersky: Trojan-PSW.Win32.WOW.jg
   •  Sophos: Troj/Hook-Gen
   •  Grisoft: PSW.Generic2.LEU
   •  Bitdefender: Generic.PWStealer.0F6BD06A


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Похищает информацию

 Backdoor Устанавливает соединение с сервером
Все последующие:
   • http://www.cn1.grunt.wowchina.**********
   • http://www.cn2.grunt.wowchina.**********
   • http://www.cn3.grunt.wowchina.**********
   • http://www.cn4.grunt.wowchina.**********
   • http://www.cn5.grunt.wowchina.**********
   • http//:www.cn6.grunt.wowchina.**********

В результате может пересылаться информация. Для этого служит метод HTTP POST с применением PHP скриптов.


Передает информацию о:
    • Полученная из похищенного блока информация

 Кража Попытка кражи следующей информации:
– Введенные в поле пароля символы

– CD ключ:
   • World of Warcraft

– После посещения следующей веб-страницы была запущена функция протоколирования:
   • http://www.us.logon.worldofwarcraft.com

– Протоколируется:
    • Регистрационная информация

 Разное Мьютекс:
Создается мьютекс:
   • HGFSMUTEX

 Данные файла Язык программирования:
 Программа была написана на Delphi.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Monica Ghitun в(о) среда, 10 января 2007 г.
Описание обновил Monica Ghitun в(о) среда, 10 января 2007 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.