TSPY_AGENT.HZB
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Riesgo general:
Infección divulgada:
Impacto en el sistema :
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Spyware
Destructivo?
No
Cifrado
No
In the Wild:
Sí
Resumen y descripción
Roba determinada información del sistema y/o del usuario.
Detalles técnicos
Tamaño del archivo 14,336 bytes
Tipo de archivo DLL
Residente en memoria Sí
Fecha de recepción de las muestras iniciales 03 noviembre 2011
Instalación
Este malware se inyecta a sí mismo en los siguientes procesos como parte de su rutina de residencia en memoria:
- lsass.exe
Robo de información
Roba la siguiente información:
- Logon Type
- Message Type
- Domain
- User Name
- Password