Trojan-PSW.Win32.Coced

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan-PSW

Programy Trojan-PSW jsou navrženy tak, aby ukradly informace o uživatelských účtech, jako jsou přihlašovací údaje a hesla z infikovaných počítačů. PSW je zkratka pro Password Stealing Ware.

Při spuštění PSW trojan hledá systémové soubory, které ukládají řadu důvěrných dat nebo registru. Pokud je tato data nalezena, Trojan pošle zprávu "master". E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.

Některé takové trojské koně také ukradnou registrační informace pro určité softwarové programy.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Technické údaje

Tento Trojan je jedním z rodiny trojských koní, který ukradne uživatelská hesla. Je určen k ukrácení důvěrných údajů. Jedná se o soubor Windows PE EXE. Soubor je ve velikosti 9 728 bajtů. Je napsána ve Visual C ++.

Užitné zatížení

Trojský server změní hodnoty následujících klíčů registru systému:

Trojan používá protokol WnetEnumCachedPasswords k získávání informací o připojení modemu používaného systémem pro přístup k Internetu a hesla pro tato připojení.

Trojský server pošle harvestované údaje na e-mailovou adresu vzdáleného uživatele se zlými úmysly:

 lenin*****@usa.net 

Trojan používá mail.computer.com k odeslání odchozích zpráv

Pokyny k odstranění

Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program:

1. Použijte Správce úloh k ukončení procesu trojského koně.
2. Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
3. Odstraňte následující parametry klíče registru systému:

   [HKCUSoftwareMirabilisICQAgentAppsICQ]
   "Povolit" = "Ano"
   "Cesta" = " "
   "Spuštění" = ""
   "Parametry" = ""

   [HKCUSoftwareMirabilisICQAgent]
   "Upozornění při spuštění" = "Ne"

4. Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com