TROJ_INJECTO.BEO
Data de publicação: 26 abril 2013
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Ruft bestimmte Informationen vom betroffenen System ab.
Detalhes técnicos
Tipo de compactação: 387,072 bytes
Tipo de arquivo: EXE
Residente na memória: Sim
Data de recebimento das amostras iniciais: 20 março 2013
Installation
Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgeführt zu werden:
- iexplore.exe
Backdoor-Routine
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- {BLOCKED}.254.142
Datendiebstahl
Ruft folgende Informationen vom betroffenen System ab:
- username
- password