[Troj/Webber-H]
[Leírás]

Egyéb neve:
TrojanDownloader.Win32.Small.hg, Trojan.Download.Berbew, Downloader-DI trojan

Típus:
Troyan típusú

Eddig a pillanatig néhány olyan támadásról van csak információnk melyet ezzel a vírussal lehetne kapcsolatba hozni.

Troj/Webber-H egy két komponensû vírus, egyik része egy e-mailen keresztül terjedõ úgynevezett letöltõ rész.
Mikor elindul a C:\windows\usermade.exe néven másol egy filet, és elindítja azt. Ezen letöltött komponens egy jelszavak megszerzésére alkalmas program.
Egy véletlen generált névvel másolja magát tovább a windows rendszer könyvtárba, és egy véletlen generált névvel lellátott DLL-t generál.

Ezenkívül a következõ registry bejegyzéseket végzi, azért hogy autómatikusan induljon:

HKLM\Software\CLASSES\CLSID\{79FB9088-19CE-715D-D900-216290C5B738}
\InProcServer32

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
\Web Event Logger


A Következõ bejegyzéseket azért készíti hogy a felhasználót, jelszó megadásra bírja:

HCU\Software\Microsoft\Internet Explorer\Main\FormSuggest Passwords
HCU\Software\Microsoft\Internet Explorer\Main\FormSuggest PW Ask
HCU\Software\Microsoft\Internet Explorer\Main\Use FormSuggest


Forrás: www.sophos.com
fordítva: {Dudu}