Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este Trojan é projetado para roubar senhas de usuários. É um arquivo EXE do Windows PE. Tem 10.240 bytes de tamanho. Não é embalado de qualquer maneira. Está escrito no Visual C ++.

Instalação

Uma vez iniciado, o Trojan se copia para o diretório do sistema Windows como "winsys.dll". O Trojan também cria a seguinte chave de registro do sistema:

 [HKLMSoftwareSlySoftSly]

O cavalo de Tróia também adiciona o seguinte parâmetro ao registro do sistema:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]
"winsys" = "winsys.dll"

Isso garante que o cavalo de Tróia seja iniciado sempre que o Windows for inicializado na máquina vítima.

O Trojan também cria um identificador único, “slyishere”, para sinalizar sua presença no sistema:

 slyishere

Carga útil

Este Trojan rastreia as ações do usuário na máquina da vítima. Ele rastreia as teclas pressionadas pelo usuário.

Ele se conecta a um servidor de correio para enviar os dados coletados da máquina vítima para o seguinte endereço:

 ****@intertainment.co.za

Instruções de remoção

Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado:

Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia.
Exclua o seguinte arquivo:
```
 % System% / winsys.dll 
```
Exclua a chave e o valor criados pelo cavalo de Troia no registro do sistema:

[HKLMSoftwareSlySoft]

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"winsys"
Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Trojan-PSW
Plataforma	Win32
Descrição	Detalhes técnicos Este Trojan é projetado para roubar senhas de usuários. É um arquivo EXE do Windows PE. Tem 10.240 bytes de tamanho. Não é embalado de qualquer maneira. Está escrito no Visual C ++. Instalação Uma vez iniciado, o Trojan se copia para o diretório do sistema Windows como "winsys.dll". O Trojan também cria a seguinte chave de registro do sistema: [HKLMSoftwareSlySoftSly] O cavalo de Tróia também adiciona o seguinte parâmetro ao registro do sistema: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices] "winsys" = "winsys.dll" Isso garante que o cavalo de Tróia seja iniciado sempre que o Windows for inicializado na máquina vítima. O Trojan também cria um identificador único, “slyishere”, para sinalizar sua presença no sistema: slyishere Carga útil Este Trojan rastreia as ações do usuário na máquina da vítima. Ele rastreia as teclas pressionadas pelo usuário. Ele se conecta a um servidor de correio para enviar os dados coletados da máquina vítima para o seguinte endereço: ****@intertainment.co.za Instruções de remoção Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado: Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia. Exclua o seguinte arquivo: % System% / winsys.dll Exclua a chave e o valor criados pelo cavalo de Troia no registro do sistema: [HKLMSoftwareSlySoft] [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "winsys" Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Trojan-PSW.Win32.SlyDude

Detalhes técnicos

Instalação

Carga útil

Instruções de remoção