[Karty] Info o wirusie - Uwaga na kartę
Mariusz A. Jasiński
karty@listy.icm.edu.pl
Mon, 17 Nov 2003 11:47:36 +0100
Uwaga na kartę
2003-11-16
Paylap jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz wykradaniu informacji w systemie PayPal.
Zwykle "szkodnik" pojawia się w komputerze ofiary w postaci załącznika paypal.asp.scr lub www.paypal.com.scr do listu elektronicznego o temacie YOUR PAYPAL.COM ACCOUNT EXPIRES.
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku svchost32.exe oraz tak modyfikuje Rejestr, by kopia "bakcyla" była automatycznie uruchamiana przy każdym starcie Windows.
Robak wyświetla okno udające okno systemu płatności online PayPal, uzyskując w ten sposób wprowadzone przez użytkownika dane dotyczące karty kredytowej. Nieproszony gość przesyła je następnie za pomocą poczty elektronicznej na następujące adresy:
nakayamo@centrum.cz
cccash@centrum.cz
mystics@mail15.com
need4cc@mail15.com
Na koniec robak wyszukuje adresy poczty elektronicznej w tymczasowych plikach przeglądarki (cache) oraz wysyła swoje kopie na wyszukane adresy.
Paylap jest wykrywany oprogramowaniem mks_vir z bazą wirusów z 14 listopada 2003 r. i nowszymi.
Piotr Kuźmiński
http://newsroom.chip.pl/news_74376.html