Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Dec 22, 2009 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Dec 22, 2009 Aliasy
-
Trojan.Win32.Buzus.cbjp (Kaspersky)
- W32/Buzus.WZX (Norman)
- Win32/Injector.ACE (ESET)
- TSPY_DYBALOM.D (Trend Micro)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.63.118.0 Vydáno: 23.července 2009 |
Shrnutí
PWS:Win32/Fignotok.A je trojan, který krade uživatelská jména a hesla z jednotlivých aplikací, včetně z Instant Messaging (IM) programy.
Příznaky
Nejsou žádné zjevné příznaky, které ukazují na přítomnost tohoto malware na postiženém počítači.
Technické informace (analýza)
PWS:Win32/Fignotok.A je trojan, který krade uživatelská jména a hesla z jednotlivých aplikací, včetně z Instant Messaging (IM) programy.
Instalace
Po provedení, PWS:Win32/Fignotok.A může klesnout kopii sebe sama ve Windows Temporary Files. Tato kopie používá různé názvy souborů.
Kontroluje také, pokud je laděn a pokud ano, nebude pokračovat ve své rutiny.
Užitečná
Krade uživatelská jména a hesla
PWS:Win32/Fignotok.A Pokusy o krádež uložených uživatelských jmen a hesel z některého z těchto aplikací:
DynDNS
FileZilla
Firefox
Google Talk
Internet Explorer
No-IP Dynamická aktualizace Klient (DUC)
Pidgin Instant Messenger
Pára
Trillian
Tato informace je pak poslán do vzdálené útočníka tím, že je vyslán na několika internetových stránkách. V přírodě jsme pozorovali tyto údaje jsou vysláni do těchto oblastí:
- cummander.blackapplehost.com
- mob.netau.net
- quakeon.ueuo.com
Žádné komentáře:
Okomentovat