Seleziona pagina

Prefsap Trojan: semplice e curioso

Scritto da: | 2008 settembre 24 | | 0 |

Il trojan Prefsap.B ha una struttura molto semplice, eppure è in grado di ottenere "abilmente" nomi utente e password.

A Prefsap.B I trojan sono stati segnalati da diverse società di sicurezza. Ad esempio, CA, Trend Micro e Kaspersky. Il programma dannoso è caratterizzato dal fatto che crea solo tre file sui computer selezionati e non esegue altre operazioni di installazione. Il Trojan garantisce solo che Internet Explorer, Opera e Mozilla Firefox possano caricarsi automaticamente all'avvio dei browser web.

Prefsap.B monitora costantemente le connessioni FTP. Se l'utente si connette a un server remoto tramite FTP, il Trojan cercherà di ottenere il nome utente e la password utilizzati per connettersi.

Prefsap Trojan è semplice e curioso

Quando il Trojan Prefsap.B si avvia, esegue le seguenti azioni:

  1. Crea i seguenti file:
    C: \ Programmi \ Internet Explorer \ setupapi.dll
    C: \ Programmi \ Opera \ setupapi.dll
    C: \ Programmi \ Mozilla Firefox \ setupapi.dll
  2. All'avvio di Internet Explorer, Opera o Mozilla Firefox, viene attivato anche il Trojan.
  3. Monitora costantemente le connessioni FTP.
  4. Raccoglie nomi utente e password.
Lettura: 1 630

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Ci sono altri miracoli in arrivo con DirectX 12 per Windows 7!

Ci sono altri miracoli in arrivo con DirectX 12 per Windows 7!

2019-03-13

AMD triplica: ecco il terzo driver Catalyst 11.10 Preview

AMD triplica: ecco il terzo driver Catalyst 11.10 Preview

2011-10-20

JavaScript e il Trojan della settimana

JavaScript e il Trojan della settimana

2011-04-15

GPU Caps Viewer 1.8.0 con supporto OpenGL 3 e OpenCL

GPU Caps Viewer 1.8.0 con supporto OpenGL 3 e OpenCL

2009-12-21

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee