TSPY_AGENT.HZB
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
infecção relatada:
Impacto no sistema: :
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Stiehlt bestimmte Daten vom System und/oder dem Benutzer.
Detalhes técnicos
Tipo de compactação: 14,336 bytes
Tipo de arquivo: DLL
Residente na memória: Sim
Data de recebimento das amostras iniciais: 03 novembro 2011
Installation
Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgeführt zu werden:
- lsass.exe
Datendiebstahl
Stiehlt folgende Daten:
- Logon Type
- Message Type
- Domain
- User Name
- Password