PostFrontal Forum
PostFrontal Forum
LK8000_Support_Forum | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 Area tecnica
 Software per PC, Palmari, Logging...
 Nuovo trojan Therat.B
 New Topic  Topic Locked
Author Previous Topic Topic Next Topic  

blu56
Pterodattilo

Italy
946 Posts

Posted - 04/04/2007 :  09:58:21  Show Profile  Visit blu56's Homepage  Click to see blu56's MSN Messenger address
Nuovo trojan Therat.B

Questo codice maligno è progettato per rubare ogni tipo di password. In più, ha una caratteristica molto pericolosa: la capacità di raccogliere le informazioni archiviate nella funzione di autocompletamento dei browser Internet usati sul PC. Semplicemente digitando uno o due caratteri degli username o delle password, questa funzione completa automaticamente l’inserimento nei form per l’accesso ai servizi Internet più utilizzati dall’utente.

Per fare questo il Trojan apre un’entrata nel Registro di Windows dove questi dati sono memorizzati. Sebbene criptati, esistono applicazioni progettate per decifrarli.

Inoltre, Therat.B ha una funzione di keylogger. Questo significa che registra le informazioni inserite dall’utente tramite la tastiera, che possono contenere dati interessanti per un cyber criminale: username, password, numeri di conto corrente bancario o di carta di credito, PIN, etc..

Una volta installato sul computer, il Trojan crea numerosi file nella directory di sistema di Windows, tra cui SOCKETIME.EXE, che è una copia del virus, e 32THERAT.LOG, nel quale vengono immagazzinate le informazioni rubate. I dati vengono poi inviati al cyber criminale ad un indirizzo e-mail predeterminato. Therat.B modifica anche un’entrata nel registro di Windows al fine di assicurarsi il suo funzionamento ogni volta che il computer viene riavviato.

Il Trojan non è progettato per trasmettere dati con mezzi propri, perciò necessita dell’intervento di un utente malintenzionato. Quindi, si può trovare in ogni tipo di messaggio e-mail, download di file da Internet o dai network P2P, etc.

Per tutti gli utenti che volessero analizzare il proprio PC è disponibile la soluzione gratuita online di Panda Software : http://www.pandasoftware.com/totalscan o la versione beta di NanoScan: http:/www.nanoscan.com
Lo scanner online che rileva il malware attivo in meno di un minuto.

Fonte: http://www.pandasoftware.com/about/press/viewNews.aspx?noticia=8380

***** Non ci sono bravi piloti ma solo vecchi piloti*****

michele
Pterodattilo

Italy
4917 Posts

Posted - 04/04/2007 :  12:16:20  Show Profile
azz! Grazie blu!

Michele Borghi
AVL - http://www.avl.it

Se la prima volta non ti riesce, il paracadutismo non fa per te. [Legge di Murray]
Go to Top of Page

Tellurico
Pterodattilo

Italy
6040 Posts

Posted - 04/04/2007 :  15:37:00  Show Profile  Visit Tellurico's Homepage
NanoScanno subito!

Giuliano

Edited by - Tellurico on 04/04/2007 15:39:15
Go to Top of Page

Kappe
Pterodattilo

Italy
2095 Posts

Posted - 04/04/2007 :  19:30:39  Show Profile  Visit Kappe's Homepage  Click to see Kappe's MSN Messenger address
...fatto!
Grazie!
....tutto a posto! ...meno male!!!

Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Topic Locked
Jump To:
PostFrontal Forum © PostFrontal - La community del Volo a Vela Go To Top Of Page
This page was generated in 0.12 seconds. Snitz Forums 2000

Since 2006, owned and maintained by PostFrontal S.A.S. di Giuliano Golfieri & c. - VAT ID: IT05264240960
THIS WEBSITE ONLY USES FUNCTIONAL COOKIES
Privacy & Cookie Policy