sobota 19. května 2012

PWS:Win32/Fignotok.A


Encyklopedický vstup
Aktualizováno: 17.dubna 2011  |  Zveřejněno: Dec 22, 2009 Aliasy


  • Trojan.Win32.Buzus.cbjp (Kaspersky)
  • W32/Buzus.WZX (Norman)
  • Win32/Injector.ACE (ESET)
  • TSPY_DYBALOM.D (Trend Micro)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.273.0
Vydáno: 19.května 2012
Detekce původně vytvořeny:
Definice: 1.63.118.0
Vydáno: 23.července 2009


Na této stránce



 

Shrnutí

PWS:Win32/Fignotok.A je trojan, který krade uživatelská jména a hesla z jednotlivých aplikací, včetně z Instant Messaging (IM) programy.


 

Příznaky

Nejsou žádné zjevné příznaky, které ukazují na přítomnost tohoto malware na postiženém počítači.


 

Technické informace (analýza)

PWS:Win32/Fignotok.A je trojan, který krade uživatelská jména a hesla z jednotlivých aplikací, včetně z Instant Messaging (IM) programy.
Instalace
Po provedení, PWS:Win32/Fignotok.A může klesnout kopii sebe sama ve Windows Temporary Files. Tato kopie používá různé názvy souborů.
 
Kontroluje také, pokud je laděn a pokud ano, nebude pokračovat ve své rutiny.
Užitečná
Krade uživatelská jména a hesla 
PWS:Win32/Fignotok.A Pokusy o krádež uložených uživatelských jmen a hesel z některého z těchto aplikací:
 
DynDNS
FileZilla
Firefox
Google Talk
Internet Explorer
No-IP Dynamická aktualizace Klient (DUC)
Pidgin Instant Messenger
Pára
Trillian
 
Tato informace je pak poslán do vzdálené útočníka tím, že je vyslán na několika internetových stránkách. V přírodě jsme pozorovali tyto údaje jsou vysláni do těchto oblastí:
  • cummander.blackapplehost.com
  • mob.netau.net
  • quakeon.ueuo.com

Žádné komentáře:

Okomentovat