Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este Trojan é projetado para roubar dados confidenciais. É um arquivo EXE do Windows PE. São 428.032 bytes de tamanho. Está escrito em Delphi.

Instalação

O Trojan também adiciona um link ao seu arquivo executável no registro do sistema, garantindo que ele será iniciado quando o Windows for reinicializado na máquina vítima:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Win32Mgr" = " "

Isso garante que o cavalo de Tróia seja iniciado automaticamente sempre que o Windows for reiniciado na máquina vítima.

Carga útil

O cavalo de Tróia examina o sistema para janelas com a classe "aim_imessage" e obtém nomes de contato dos títulos das janelas.

Em seguida, ele verifica as janelas encontradas para elementos de controle com a classe "wndate32class" e para elementos com a classe "ate32class" e obtém texto deles.

Este texto será salvo pelo Trojan no arquivo que contém o arquivo executável do Trojan. Os arquivos terão uma extensão .htm e o nome do arquivo será o mesmo nome que o nome do contato.

Instruções de remoção

Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado:

Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia.
Exclua o arquivo Trojan original (o local dependerá de como o programa penetrou originalmente na máquina da vítima).
Exclua o seguinte link do registro do sistema:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Win32Mgr" = " "
Exclua todos os arquivos criados pelo cavalo de Tróia.
Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Trojan-Spy
Plataforma	Win32
Descrição	Detalhes técnicos Este Trojan é projetado para roubar dados confidenciais. É um arquivo EXE do Windows PE. São 428.032 bytes de tamanho. Está escrito em Delphi. Instalação O Trojan também adiciona um link ao seu arquivo executável no registro do sistema, garantindo que ele será iniciado quando o Windows for reinicializado na máquina vítima: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "Win32Mgr" = " " Isso garante que o cavalo de Tróia seja iniciado automaticamente sempre que o Windows for reiniciado na máquina vítima. Carga útil O cavalo de Tróia examina o sistema para janelas com a classe "aim_imessage" e obtém nomes de contato dos títulos das janelas. Em seguida, ele verifica as janelas encontradas para elementos de controle com a classe "wndate32class" e para elementos com a classe "ate32class" e obtém texto deles. Este texto será salvo pelo Trojan no arquivo que contém o arquivo executável do Trojan. Os arquivos terão uma extensão .htm e o nome do arquivo será o mesmo nome que o nome do contato. Instruções de remoção Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado: Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia. Exclua o arquivo Trojan original (o local dependerá de como o programa penetrou originalmente na máquina da vítima). Exclua o seguinte link do registro do sistema: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "Win32Mgr" = " " Exclua todos os arquivos criados pelo cavalo de Tróia. Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Trojan-Spy.Win32.AimSpy

Detalhes técnicos

Instalação

Carga útil

Instruções de remoção