Троян похищающий пароли
Семейство троянских
программ, похищающих с компьютера пользователя конфиденциальную
информацию, такую как, файлы настроек различных программ и хранящиеся в
них пароли. Хотя пароли, обычно, хранятся в зашифрованном виде, часто
для этого используется очень слабая криптография.
Размер исполняемого файла, обычно, менее 20 КБ.
Похищают они файлы, содержащие настройки ниже перечисленных программ и
сервисов:
&RQ(IRQ)
Becky! Internet Mail
Cute FTP
EDialer
FAR (ftp plugin info)
Microsoft Outlook
Mirabilis ICQ
Miranda ICQ
Mozilla
Opera
The Bat!
Total Commander
Trillian Messenger
WS_FTP
Информация RAS службы Windows
В итоге, создается временный файл — C:\out.bin, в который упаковывается и
зашифровывается вся собранная информация. После этого данный файл
отправляется по электронной почте на какой-либо адрес с темой письма
«Passes from Pinch 2(<host>)».
Других вредоносных действий программа не производит.
|
| Категория: Основное | Добавил: P@vel (27.01.2010)
|
| Просмотров: 889 |
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация |
Вход ]