Trojan.HTML.PHISH.HU
2024年8月2日
:
HTML:Phishing-DIZ [Phish] (AVAST)
平台:
Windows
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:

恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
感染途徑: 从互联网上下载, 下载了其他恶意软件
它以文件的形式出现在系统中,可能是其他恶意软件投放的,或者是用户在访问恶意网站时无意中下载的。
该恶意软件不具有任何传播例程。
该恶意软件不具有任何后门例程。
技术详细信息
文件大小: 2,691 bytes
报告日期: HTML, HTM
内存驻留: 没有
初始樣本接收日期: 2024年7月31日
Payload: 连接到 URL/Ip, 显示窗口, 窃取信息
新病毒详细信息
它以文件的形式出现在系统中,可能是其他恶意软件投放的,或者是用户在访问恶意网站时无意中下载的。
传播
该恶意软件不具有任何传播例程。
后门例程
该恶意软件不具有任何后门例程。
信息窃取
它收集下列数据:
- Specific email
- Input password
窃取信息
它通过 HTTP POST 将收集的信息发送到下列 URL:
- https://{BLOCKED}solution.us/slim/pdff-index.php
其他详细信息
该程序执行以下操作:
- It disguises itself as a login page to access a document.
- It redirects the browser to the following webpage after submitting the credentials:
- https://www.adobe.com/acrobat/online.html
- It connects to the following URLs to display images inside the webpage:
- https://{BLOCKED}r.com/Zg8ttQ6.png
- https://{BLOCKED}r.com/d2AicfM.png
- https://{BLOCKED}r.com/1YnOQ2B.gif