Latest Threats 03/10/03 PWSteal.Finero

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 03/10/03 PWSteal.Finero

Δημοσίευση από Expl0it » 06 Οκτ 2003 01:16

PWSteal.Finero

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


Ο PWSteal.Finero είναι ένας Trojan Horse που μιμείται τις υπηρεσίες που προσφέρουν ορισμένες απο τις online τράπεζες της Βραζιλίας, για να κλέψει τις πληροφορίες από λογαριασμούς. Αυτός ο Trojan μπορεί να φθάσει ως emial με attachment το "BBsetup.exe."

Ο Downloader και o Trojan είναι γραμμένοι σε Borland Delphi και είναι συμπιεσμένοι με UPX.

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Windows 2000, Windows 95, Windows 98, Windows NT, Windows XP

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : Linux, Microsoft IIS, OS/2, UNIX


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Όταν το attachment toy ηλεκτρονικού ταχυδρομείου εκτελείτε, ο downloader παρουσιάζει ένα μήνυμα.

Εάν κάνετε κλίκ στο "clique aqui," ο Trojan κατεβάζει μόνος του ένα self-extracting RAR από έναν σκληρά κωδικοποιημένο κεντρικό υπολογιστή FTP και σώζει το αρχείο ως C:\Windows\System\Setupx.exe, και έπειτα το εκτελεί .

Αυτό δημιουργεί τον Trojan ως C:\Windows\System\Mobsync32.exe και έπειτα τον εκτελεί .

Όταν ο PWSteal.Finero τρέξει για πρώτη φορά στον υπολογιστή σας εκτελεί τις παρακάτω ενέργειες :


1 Προσθέτει την τιμή :

"MOBSYNC32.EXE" = "c:\windows\system\mobsync32.exe"

Στο Registry Key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Έτσι ώστε να τρέχει κάθε φορά που ξεκινάτε τα Windows.

2 Ελέγχει τα ενεργά παράθυρα του Internet Explorer, περιμένοντας να σας ανοίξει κάποια ιστοσελίδα που να ταιριάζει με τα χαρακτηριστικά ορισμένων τραπεζικών περιοχών. Όταν μια τέτοια περιοχή ανοιχτεί, ο Trojan ανοίγει ένα απο τα πολλά μηνύματα άδειας εισόδου, τα οποία επιλέγονται σύμφωνα με τον τίτλο της ιστοσελίδας της τράπεζας. Ο Trojan καταγράφει αυτήν την συμπεριφορά στο C:\Windows\Mob\Sys.log και έπειτα φορτώνει το αρχείο σε μια περιοχή FTP, την οποία ελέγχεται απο τον δημιουργό του.

ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ PWSteal.Finero ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Απενεργοποιήστε το System Restore (Windows Me/XP).
2) Κάντε αναβάθμιση στους ορισμούς ιών (Update the virus definitions).
3) Κάντε επανεκίνηση και μπείτε σε Safe mode ή VGA mode
4) Κάντε μια πλήρη ανίχνευση συστημάτων και διαγράψτε όλα τα αρχεία που ανιχνεύονται ώς PWSteal.Finero
5) Τροποποιήστε τις τιμές της Registry που αλάχθηκαν απο τον Trojan


Για περισσότερες πληροφορίες σχετικά με τον PWSteal.Finero πατήστε ΕΔΩ

Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 4 επισκέπτες