понедельник, 8 декабря 2008 г.

Trojan.Win32.Agent.aezz

Имя файла: file.exe
Размер: 15 Кб
Time/Date Stamp (GMT): 18 марта 2008 г. 14:15:27
http://www.virustotal.com/ru/analisis/90e870c1a4bc8474a05db5b6c06ea28f
Для распространения использовалась уязвимость в обработки PDF файла (Exploit:JS/Mult.AB).
После снятия навесной защиты выяснилось, что программа имеет размер примерно 41 Кб. Первым делом программа проверяет наличие в реестре ключа “Software\WebMoney\Path”, т.е. занимается воровством паролей к электронным кошелькам. Далее копирует себя с именем “setupapi.dll”.
Программа ждет, пока в системе появится окно "WebMoney Keeper Classic". Затем, ждет, пока она сможет выудить номер кошелька и пароль и отправляет его на сайт http://69.46.27.42 /afxv/msw/1.php.2008, GMax
e_gmax@mail.ru

Комментариев нет: