středa 9. května 2012

PWS:Win32/Dozmot.D


Shrnutí

PWS:Win32/Dozmot.Dje heslo zloděj pro různé on-line hry, například " Dokonalý svět ". To sbírá informace o účtu uživatele a heslo a odešle data na vzdálený server.


 

Příznaky

Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.


 

Technické informace (analýza)

PWS:Win32/Dozmot.Dje heslo zloděj k online hře "Perfect World". To sbírá informace o účtu uživatele a heslo a odešle data na vzdálený server.
Instalace
PWS:Win32/Dozmot.Dlze stahovat další malware. Ve volné přírodě se tento trojan byly distribuovány z lokalit, jako jsou následující:
 
stt.dsdwwewe.com
cc.028pm.cn: 9999
up.cj-vv.cn: 889
xinu708.3322.org: 89
qqhx7777sf.com
 
Trojan byl pozorován být hostitelem jako různé názvy souborů, jako jsou následující:
 
ok8.exe
xx8.exe
zx2.exe
6.exe
 
Po stažení a popraven, může trojský kůň odstranit a nainstalovat DLL komponenty do Dočasné soubory složky jako v následujících příkladech:
 
% Temp% \ gg.dll
% Temp% \ mz.dll
Užitečná
Krade online hru informace
Úpravou hry paměti procesu, PWS:Win32/Dozmot.D Pokusy o krádež následující informace z právě běžící online hra procesů:
 
  • Uživatelské jméno
  • Heslo
  • Adresa serveru
  • Charakter informace
 
Tyto informace jsou pak shromážděny a předány na vzdálený server.
 
Ve volné přírodě, PWS:Win32/Dozmot.DBylo pozorováno, že krást informace od hry "Perfect World". Lze však použít ostatní Dozmot.D vzorků zaměřit také na další hry.
 
Ukončí procesy
PWS:Win32/Dozmot.D pokusy ukončit herní proces přinutit uživatele k re-jméno.

Žádné komentáře:

Okomentovat