Win32/PSW.Agent.NCC

Aliasy:	Trojan-PSW.Win32.OnLineGames.es (Kaspersky), Infostealer.Gampass (Symantec)
Typ infiltr??cie:	tr??jsky k?´??
VeÄžkos??:	pribli?žne 12 kB
Zasiahnut?Š platformy:	Microsoft Windows
Verzia v?rusovej datab??zy:	1962
Kr??tky popis:	Win32/PSW.Agent.NCC je tr??jsky k?´??, ktor?? z?skava citliv?Š inform??cie.

In??tal??cia

Po spusten? sa tr??jsky k?´?? skop?ruje do prieÄinku %temp% s nasleduj??cim menom:

upxdn.exe

Do rovnak?Šho prieÄinku zap???e nasleduj??ci s??bor:

upxdn.dll

VeÄžkos?? tohto s??boru je pribli?žne 7 kB. Kni?žnicu naÄ?ta a vlo?ž? do nasleduj??ceho procesu:

explorer.exe

Sp??????anie pri ka?ždom ??tarte syst?Šmu zabezpeÄ? pridan?m nasleduj??cej polo?žky do datab??zy Registry:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“upxdn” = “%temp%\upxdn.exe”

Z?skavanie ??dajov

Tr??jsky k?´?? zbiera inform??cie s??visiace s on-line hrou Zhengtu. Inform??cie dok???že odosla?? na vzdialen?? poÄ?taÄ. Pou?ž?va HTTP protokol.

This entry was posted on Utorok, JanuÃ¡r 23rd, 2007 at 9:03 am and is filed under Encyklop?Šdia, Trojan. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Win32/PSW.Agent.NCC

Spyware, malware a v?rusy - AntiSpyware.sk