...Deutsche Übersetzung weiter unten ...
Virus Name APStrojan.sl
Virus Information
Discovery Date: 02/06/2002
Origin: Unknown
Length: 122,880 bytes
Type: Trojan
SubType: AOL Password
Description Added: 02/06/2002
Virus Characteristics
This trojan attempts to steal AOL Instant Messenger usernames and passwords. It also logs keystrokes and sends this data to a Yahoo.com email address. When run, the trojan copies itself to the WINDOWS\START MENU|PROGRAMS\STARTUP folder. If AOL Instant Messenger is not installed, an error message appears.
All window titles and keystrokes typed are logged to the file DAT.LOG in the same directory as the executable (the STARTUP folder). With this information, the trojan attempts to create the file C:\PROGRAM FILES\DMSYSMAIL.EML and send it, using MAPI messaging to it090d@yahoo.com.
Symptoms
Presence of DAT.LOG in the WINDOWS STARTUP folder. As a result, the user will likely be prompted to select a program that they would like to use to open .LOG files with.
Method Of Infection
When this trojan is run, it copies itself to the WINDOWS STARTUP folder to load itself each time Windows loads.
Quelle:
Und übersetzt das so:
<BLOCKQUOTE><font size="1" face="Tahoma, Verdana, Arial">Zitat:</font><HR>-- Translation Results by SDL International --
Dieser trojan versucht, AOL Sofortigen Boten usernames und Kennwörter zu stehlen. Es loggt auch Tastenanschläge und schickt einer Yahoo.Com E-mail Anschrift diese Daten. Wenn Lauf, der trojan sich in den WINDOWS\START MENÜ|PROGRAMME\AUTOSTART Ordner kopiert. Wenn AOL Sofortiger Bote nicht installiert ist, erscheint eine Fehlermeldung. Alle Fenster Titel und getippte Tastenanschläge werden ZUM DAT.LOG im gleichen Verzeichnis wie das ausführbare (der AUTOSTART Ordner) geloggt. Mit diesen Informationen, der trojan versucht, diese DATEI zu schaffen: C:\PROGRAM FILES\DMSYSMAIL.EML und schickt es, per MAPI messaging zu it090d@yahoo.com.
Symptome
Anwesenheit der Datei DAT.LOG im Windows Autostart Ordner. Demzufolge wird der Benutzer wahrscheinlich veranlaßt werden, ein Programm anzugeben, das sie möchten benutzen zu Öffnung von *.LOG Dateien.
[/quote]
ciao
Andreas
Virus Name APStrojan.sl
Virus Information
Discovery Date: 02/06/2002
Origin: Unknown
Length: 122,880 bytes
Type: Trojan
SubType: AOL Password
Description Added: 02/06/2002
Virus Characteristics
This trojan attempts to steal AOL Instant Messenger usernames and passwords. It also logs keystrokes and sends this data to a Yahoo.com email address. When run, the trojan copies itself to the WINDOWS\START MENU|PROGRAMS\STARTUP folder. If AOL Instant Messenger is not installed, an error message appears.
All window titles and keystrokes typed are logged to the file DAT.LOG in the same directory as the executable (the STARTUP folder). With this information, the trojan attempts to create the file C:\PROGRAM FILES\DMSYSMAIL.EML and send it, using MAPI messaging to it090d@yahoo.com.
Symptoms
Presence of DAT.LOG in the WINDOWS STARTUP folder. As a result, the user will likely be prompted to select a program that they would like to use to open .LOG files with.
Method Of Infection
When this trojan is run, it copies itself to the WINDOWS STARTUP folder to load itself each time Windows loads.
Quelle:
Und übersetzt das so:
<BLOCKQUOTE><font size="1" face="Tahoma, Verdana, Arial">Zitat:</font><HR>-- Translation Results by SDL International --
Dieser trojan versucht, AOL Sofortigen Boten usernames und Kennwörter zu stehlen. Es loggt auch Tastenanschläge und schickt einer Yahoo.Com E-mail Anschrift diese Daten. Wenn Lauf, der trojan sich in den WINDOWS\START MENÜ|PROGRAMME\AUTOSTART Ordner kopiert. Wenn AOL Sofortiger Bote nicht installiert ist, erscheint eine Fehlermeldung. Alle Fenster Titel und getippte Tastenanschläge werden ZUM DAT.LOG im gleichen Verzeichnis wie das ausführbare (der AUTOSTART Ordner) geloggt. Mit diesen Informationen, der trojan versucht, diese DATEI zu schaffen: C:\PROGRAM FILES\DMSYSMAIL.EML und schickt es, per MAPI messaging zu it090d@yahoo.com.
Symptome
Anwesenheit der Datei DAT.LOG im Windows Autostart Ordner. Demzufolge wird der Benutzer wahrscheinlich veranlaßt werden, ein Programm anzugeben, das sie möchten benutzen zu Öffnung von *.LOG Dateien.
[/quote]
ciao
Andreas