Összefoglaló
Infostealer.Posscrape egy trójai program, amely képes adatokat szivárogtatni a fertőzött számítógépről.
Leírás
Infostealer.Posscrape trójait más kárékony program telepítheti.
Amikor aktiválódik, létrehozza a következő állományokat:
- %System%data.txt
- %System%endrdasrv
A trójai létrehozza a következő folyamatokat az alábbi beállításokkal:
- Display Name: rdarsv
- Image Path: [THREAT LOCATION]
- Startup Type: Load on demand
Létrehozza az alábbi regisztrációs alkulcsot, hogy regisztráljon egy folyamatot:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdasrv
A trójai létrehozza az alábbi regisztrációs bejegyzéseket:
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdasrv”Type” = “110”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdasrv”ErrorControl” = “1”
Az Infostealer.Posscrape képes átvizsgálni a memória tartalmát annak érdekeében, hogy bankártya adatokat szerezzen meg, és a megszerzett információkat elmenti a következő helyre:
- %System%data.txt
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com