TSPY_AGENT.HZB
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
reportedInfection:
Beeinträchtigung der Systemleistung ::
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Spyware
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Stiehlt bestimmte Daten vom System und/oder dem Benutzer.
Technische Details
Dateigröße: 14,336 bytes
Dateityp: DLL
Speicherresiden: Ja
Erste Muster erhalten am: 03 November 2011
Installation
Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgeführt zu werden:
- lsass.exe
Datendiebstahl
Stiehlt folgende Daten:
- Logon Type
- Message Type
- Domain
- User Name
- Password