компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Компьютерные вирусы и борьба с ними

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 07.02.2011, 16:04   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
Thumbs up Trojan-PSW.Win32. Coced.215

Программа, относящаяся к семейству троянов, похищающих конфиденциальную информацию. Предназначена для кражи паролей. Является приложением Windows (PE-EXE файл). Имеет размер 10240 байт. Написана на Visual C++.

Инсталляция
После запуска троянец копирует свой исполняемый файл в системную папку Windows:

%System%\msdll32.exe

Деструктивная активность
Вирус изменяет значения следующих ключей реестра:

[HKCU\Software\Mirabilis\ICQ\Agent\Apps\ICQ]
"Enable" = "yes"
"Path" = "<путь к исполняемому файлу трояна>"
"Startup" = ""
"Parameters" = ""

[HKCU\Software\Mirabilis\ICQ\Agent]
"Launch Warning" = "No"

Похищаются значения параметров подключей ключа реестра:
[HKCU\Software\Mirabilis\ICQ\Owners]

С помощью функции WNetEnumCachedPasswords собираются сведения о существующих в системе модемных соединениях для доступа в Интернет, а также о паролях к ним.

Похищенная информация отправляется трояном на электронный адрес злоумышленника — lenin****@usa.net. В качестве сервера для отсылки почты используется mail.compuserve.com.




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
07.02.2011, 16:04
Техник
реклама
Thumbs up Trojan-PSW.Win32. Coced.215

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 15:10. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2