Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento Trojan je navržen tak, aby ukradl uživatelská hesla. Jedná se o soubor Windows PE EXE. Je to 10 240 bytů. Není zabalené v žádném případě. Je napsána ve Visual C ++.

Instalace

Po spuštění se trojan zkopíruje do adresáře systému Windows jako "winsys.dll". Trojan také vytvoří následující klíč registru systému:

 [HKLMSoftwareSlySoftSly]

Trojský systém také přidá do registru systému následující parametr:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]
"winsys" = "winsys.dll"

To zajistí, že Trojan bude spuštěn pokaždé, když je systém Windows spouštěn na poškozeném počítači.

Trojan také vytváří jedinečný identifikátor, "slyishere", který označuje jeho přítomnost v systému:

 slyishere

Užitné zatížení

Tento trojan sleduje akce uživatele na poškozeném počítači. Sleduje klávesy stisknuté uživatelem.

Připojí se k poštovnímu serveru a odešle data shromážděná od poškozeného stroje na následující adresu:

 ****@intertainment.co.za

Pokyny k odstranění

Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program:

Použijte Správce úloh k ukončení procesu trojského koně.
Odstraňte následující soubor:
```
 % System% / winsys.dll 
```
Odstraňte klíč a hodnotu vytvořenou trojanem v registru systému:

[HKLMSoftwareSlySoft]

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"winsys"
Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Trojan-PSW
Platfoma	Win32
Popis	Technické údaje Tento Trojan je navržen tak, aby ukradl uživatelská hesla. Jedná se o soubor Windows PE EXE. Je to 10 240 bytů. Není zabalené v žádném případě. Je napsána ve Visual C ++. Instalace Po spuštění se trojan zkopíruje do adresáře systému Windows jako "winsys.dll". Trojan také vytvoří následující klíč registru systému: [HKLMSoftwareSlySoftSly] Trojský systém také přidá do registru systému následující parametr: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices] "winsys" = "winsys.dll" To zajistí, že Trojan bude spuštěn pokaždé, když je systém Windows spouštěn na poškozeném počítači. Trojan také vytváří jedinečný identifikátor, "slyishere", který označuje jeho přítomnost v systému: slyishere Užitné zatížení Tento trojan sleduje akce uživatele na poškozeném počítači. Sleduje klávesy stisknuté uživatelem. Připojí se k poštovnímu serveru a odešle data shromážděná od poškozeného stroje na následující adresu: ****@intertainment.co.za Pokyny k odstranění Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program: Použijte Správce úloh k ukončení procesu trojského koně. Odstraňte následující soubor: % System% / winsys.dll Odstraňte klíč a hodnotu vytvořenou trojanem v registru systému: [HKLMSoftwareSlySoft] [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "winsys" Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Trojan-PSW.Win32.SlyDude

Technické údaje

Instalace

Užitné zatížení

Pokyny k odstranění