VirusAlert.nl logo
  23 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Virus vindt via Google Maps coördinaten geografische locatie slachtoffers
Rubriek:
Virussen
Datum:
16 november 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Virusschrijvers willen blijkbaar weten waar hun slachtoffers zich bevinden, zo blijkt uit de analyse van een nieuw virus. De malware verspreidt zichzelf via e-mail. Het is een .exe bestand vermomt als een JPEG afbeelding, die weer in een ZIP archief zit. Opent de ontvanger de malware, dan wordt er een downloader geactiveerd, die weer andere kwaadwillende codes van het Internet ophaalt zoals keyloggers en BHOs (Browser Helper Objects). Daarnaast plaatst het ook meerdere versies van hetzelfde Trojaanse paard, alleen met verschillende checksums. Wat de kans moet verhogen dat de malware niet door een virusscanner wordt opgemerkt.

Na de installatie van de malware werkt de bescherming van de firewall Windows XP SP2 niet meer. Het complete beveiligingssysteem van Windows wordt vervolgens uitgeschakeld. Daarna wordt verbinding gemaakt met een webserver die weer andere malware op het systeem plaatst. Voordat alle gevonden informatie op het geïnfecteerde systeem naar virusschrijver wordt gestuurd, maakt de malware verbinding met detectlocation.ru waarop een perl script draait. Het perl script pakt het IP adres van de geïnfecteerde machine om de geografische locatie te vinden. De coördinaten die het terugstuurt kunnen zelfs in Google Maps worden gebruikt.



Reactie plaatsen, log dan hier in
Link:
Internet Storm Service
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS