TROJ_INJECTO.BEO
Publish Date: 26 April 2013
Plattform:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Ruft bestimmte Informationen vom betroffenen System ab.
Technische Details
Dateigröße: 387,072 bytes
Dateityp: EXE
Speicherresiden: Ja
Erste Muster erhalten am: 20 März 2013
Installation
Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgeführt zu werden:
- iexplore.exe
Backdoor-Routine
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- {BLOCKED}.254.142
Datendiebstahl
Ruft folgende Informationen vom betroffenen System ab:
- username
- password