itXpert! » Blog Archive » Calul troian Yahmali ataca prin Yahoo Messenger

Doi[punct]Zero | Downloads | Forum | Director web | | RSS

Calul troian Yahmali ataca prin Yahoo Messenger

4th May 2007 In categoria Virus!

2 Stars

3 Stars

4 Stars

5 Stars

6 Stars

7 Stars

8 Stars

9 Stars

10 Stars

(Fii tu primul care voteaza!)

Loading ...

Scopul principal a calului troian Yahmali este sa adune nume de utilizatori si parole pentru protocolul de mesagerie instanta Yahoo Messenger. Calul troian monitorizeaza actiunile utilizatorilor si se activeaza in momentul pornirii programului Yahoo Messenger. Datele capturate le salveaza pe un server pe Internet.

La activare, Yahmali face urmatoarele operatiuni:

1. Creaza urmatoarele fisiere:

%Temp%\services.exe
%Temp%\LSASS.EXE
%Temp%\SMSS.EXE
%Temp%\CSRSS.EXE
%Temp%\WINLOGON.EXE

2. Creaza urmatoarea insemnare in registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\”shell” = “explorer.exe “C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\[ORIGINAL TROJAN FILENAME].exe [caractere aleatorii]”

3. Modifica urmatoarele insemnari in registry:

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVe rsion\Explorer\Advanced\”HideFileExt” = “1″
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVe rsion\Explorer\Advanced\”ShowSuperHidden” = “0″

4. Asteapta lansarea programului Yahoo Messenger si incearca sa fure numele de utilizator si parola. Daca reuseste, le salveaza pe un server.

Articole similare

Articol creat Friday, 4th May 2007 la ora 11:56 am in categoria Virus!. Te poti abona la raspunsuri prin RSS 2.0. Poti raspunde daca vrei.

RSS feed | Trackback URI

Comments »

No comments yet.

Trackback responses to this post

Urmareste-ma prin Twitter

Parteneri:

Legaturi sponsorizate
Tutoriale Stiri IT Linkul tãu aici Linkul tãu aici Linkul tãu aici

Stiri recente
Ahiva
Meta
- Register
- Log in
Categorii
- Acer (3)
- Adobe (5)
- Altele (58)
- AMD (154)
- Aparate foto (2)
- Apple (24)
- Asus (14)
- ATI (84)
- Atom (3)
- Audio (1)
- Beta (23)
- Blu-ray (34)
- Bluetooth (1)
- Browser (17)
- Business (107)
- Camere foto (3)
- Camere video (4)
- Carcase, surse (2)
- CeBIT 2008 (6)
- cerinte (1)
- CES 2008 (13)
- Chipset (40)
- Cisco (2)
- Codec (6)
- Comunitati (2)
- Concept (2)
- Console si jocuri (146)
- Corsair (2)
- Creative (9)
- Dell (2)
- Demo (7)
- Desktop (4)
- DirectX (3)
- DisplayPort (2)
- Download (87)
- Driver (55)
- Evenimente (32)
- Firefox (9)
- Flash (26)
- Freeware (8)
- Gadget (27)
- Gigabyte (2)
- Google (11)
- Hackeri (18)
- HD-DVD (22)
- HDD (31)
- Hybrid (8)
- Hybrid CrossFire (2)
- Infineon (1)
- Inovatie (90)
- Intel (105)
- Internet, Web 2.0 (63)
- kingston (1)
- LightScribe DVD (2)
- Linux (11)
- Logitech (1)
- Memorii (23)
- Microsoft (73)
- MiniPC (17)
- Mobil (57)
- Monitoare (14)
- mouse (1)
- Mozilla (2)
- MSI (8)
- Multimedia (66)
- netbook (1)
- Nintendo (2)
- Notebook (82)
- nVidia (122)
- Office (8)
- Offtopic (1)
- OLED (1)
- OLPC (3)
- Open Source (15)
- Opera (2)
- Overclocking (24)
- P2P (1)
- PDA (2)
- PDA - PNA (3)
- Phishing (3)
- Placi de sunet (9)
- Placi grafice (155)
- Plãci de bazã (52)
- Procesoare (123)
- Promoţii (1)
- Retelistica (7)
- Retro (2)
- Reviews (4)
- S3 (1)
- Securitate (14)
- Servere (21)
- Sisteme (37)
- Sisteme de operare (19)
- Sisteme de racire (2)
- smartphone (2)
- Software (132)
- Sondaj independent (1)
- Sony (16)
- Spam (2)
- SSD (7)
- Supercomputere (5)
- Surse (1)
- Tablet PC (1)
- Tastatura (1)
- Tastaturi (1)
- Telecomunicatii (63)
- Test (5)
- Toshiba (4)
- Tri-SLI (2)
- Unitãti de stocare (28)
- Unitãti optice (20)
- VIA (8)
- Virus! (28)
- Vista (6)
- Webmasters (2)
- Windows (109)
- Windows 7 (5)
- Wireless (5)
- Yahoo. (2)
- Zvonuri (35)

Blogroll
Etichete
AMD Asus ATI Atom Beta Blu-ray Browser Business Chipset Download Driver dualcore Eee geforce Gigabyte Google gratuit gt200 Intel joc jocuri lansare Microsoft minipc Mozilla MSI Multimedia Notebook nVidia Phenom PhysX procesor quad-core radeon samsung sli smartphone Software Sony Test Toshiba ubuntu Vista wind Windows 7
Pareri recente
Cati m-au spamuit:

18,619 spam comments

blocked by
Akismet