|
From
|
"VoyAgeR" <voyager@voyanet.org>
|
|
Date
|
Mon, 3 Dec 2001 16:55:14 +0100
|
|
Subject
|
Re: R: R: [HaCkmEeTiNg] Fwd: Blocked Delivery of email from owner-hackmeeting@kyuzz.org
|
Visto che e' un pochino che non scrivo in lista... colgo l'occasione, visto
che il badtrans l'abbiamo visto da vicino (e cioe' sull'antivirus del nostro
server) in questi giorni
Allora... per infettare il caro trans cattivo sfrutta una vulnerabilita'
carina di guardafuori (la famosa IFRAME) che altro non e' che un
incapsulamento del file .exe sottoforma di .wav
Il suddetto wav viene eseguito AUTOMATICAMENTE alla preview del messaggio,
quindi non e' necessario fare alcun click su allegati e vari (questo su
outlook non patchati, leggasi il 90%)
Per il resto il funzionamento e' semplice, prima si cerca OVUNQUE eventuali
indirizzi e-mail, anche dalla cache delle pagine visitate, poi installa
kdll.dll che non e' altro che un keylogger, poi si spreada a cazzo di cane
:)
Tutto quello che viene loggato dal keylogger viene inviato sempre via e-mail
ad alcune caselle (tante in verita')
Indovinate cosa puo' essere contenuto in quello che logga il keylogger ?
:)))))
Salumi & Formaggi
VoyAgeR
---
To unsubscribe from this list: send the line "unsubscribe hackmeeting" in
the body of a message to majordomo@kyuzz.org
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}