Si esegue all'avvio di Windows e intercetta quanto viene inserito nei form.
[ZEUS News - www.zeusnews.it - 21-03-2008]
EbayRob.B e WinFake.A. sono le nuove minacce di questa settimana segnalate da Panda Security.
Il trojan EbayRob.B è progettato per il furto di dati inseriti in form di siti come eBay, che vengono poi inviti via email agli autori del malware. Inoltre, il codice modificherà il Registro di Windows per catalogarsi come un servizio ed eseguirsi così automaticamente ogni volta che il sistema viene avviato.
Il trojan inoltre modifica i file host per reindirizzare l'accesso a una serie di siti Internet sul PC colpito, per essere in grado di monitorare le visite. Quando viene eseguito dall'utente, EbayRob.B mostra numerose immagini di automobili.
Il codice appare sotto le sembianze di un'icona di Microsoft Word chiamata Love. Una volta eseguito, creerà varie copie di se stesso sul sistema, denominate con titoli di canzoni per cercare di invitare l'utente ad aprirle.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|