Trojan-PSW.Win32.Kesk

Detalhes técnicos

Este Trojan é projetado para roubar senhas de usuários. É um arquivo EXE do Windows PE. Tem 9.728 bytes de tamanho. Não é embalado de qualquer maneira.

Instalação

Este Trojan será instalado na máquina vítima por outros programas maliciosos.

Quando iniciado, o Trojan requer que a biblioteca do sistema svrapi.dll esteja presente. Esta biblioteca contém funções para monitorar a administração de recursos de rede particionados.

O cavalo de Tróia também adiciona o seguinte parâmetro ao registro do sistema:

Isso garante que o cavalo de Tróia seja iniciado sempre que o Windows for inicializado na máquina vítima.

Carga útil

Este Trojan é usado para roubar senhas. Funciona em máquinas que executam o Windows95 / 98 / ME e pode:

• faz screenshots;
• log keystrokes;
• rastreia o movimento do mouse;
• registra sites visitados.

Os dados coletados serão enviados para o endereço especificado pelo usuário mal-intencionado remoto.

Este Trojan pode ser configurado. O programa de configuração possui a seguinte interface:

Instruções de remoção

Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado:

1. Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia.
2. Exclua o arquivo Trojan original (o local dependerá de como o programa penetrou originalmente na máquina da vítima).
3. Exclua o seguinte valor do Registro:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
   "Kernel.Tsk" 

4. Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).