Имя:PHISH/CrediCard
Обнаружен:28/08/2008
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:694.784 байт.
Контрольная сумма MD5:1e009d912539cbd2b679a6769b63d9d1
Версия IVDF:7.00.06.83 - четверг, 28 августа 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Похищает информацию


После запуска выдается следующая информация:


 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://jucre.com.br/**********/montagem.php

В результате может пересылаться информация. Для этого служит метод HTTP POST с применением PHP скриптов.


Передает информацию о:
    • Полученная из похищенного блока информация

 Кража Попытка кражи следующей информации:

–Форма отображается следующим образом:


 Данные файла Язык программирования:
 Программа была написана на Delphi.

Описание добавил Andreas Feuerstein в(о) четверг, 28 августа 2008 г.
Описание обновил Andreas Feuerstein в(о) четверг, 28 августа 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.