TROJ_INJECTO.BEO
Publish Date: 26 avril 2013
Plate-forme:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Ruft bestimmte Informationen vom betroffenen System ab.
Détails techniques
File size: 387,072 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 20 mars 2013
Installation
Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgeführt zu werden:
- iexplore.exe
Backdoor-Routine
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- {BLOCKED}.254.142
Datendiebstahl
Ruft folgende Informationen vom betroffenen System ab:
- username
- password