TSPY_AGENT.HZB
Publish Date: 09 octobre 2012
Plate-forme:
Windows 2000, Windows XP, Windows Server 2003
Overall Risk:
reportedInfection:
System Impact Rating: :
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Stiehlt bestimmte Daten vom System und/oder dem Benutzer.
Détails techniques
File size: 14,336 bytes
File type: DLL
Memory resident: Oui
Date de réception des premiers échantillons: 03 novembre 2011
Installation
Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgeführt zu werden:
- lsass.exe
Datendiebstahl
Stiehlt folgende Daten:
- Logon Type
- Message Type
- Domain
- User Name
- Password