Trojan-PSW.Win32.Kesk

Hauptgruppierung: TrojWare

Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.

Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.

Kategorie: Trojan-PSW

Trojan-PSW-Programme dienen dazu, Benutzerkontoinformationen wie Logins und Kennwörter von infizierten Computern zu stehlen. PSW ist eine Abkürzung für Password Stealing Ware.

Beim Start durchsucht ein PSW-Trojaner Systemdateien, die eine Reihe von vertraulichen Daten oder die Registrierung speichern. Wenn solche Daten gefunden werden, sendet der Trojaner sie an ihren "Master". E-Mail, FTP, das Web (einschließlich Daten in einer Anfrage) oder andere Methoden können verwendet werden, um die gestohlenen Daten zu übertragen.

Einige solcher Trojaner stehlen auch Registrierungsinformationen für bestimmte Softwareprogramme.

Mehr Informationen

Plattform: Win32

Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.

Beschreibung

Technische Details

Dieser Trojaner wurde entwickelt, um Benutzerkennwörter zu stehlen. Es ist eine Windows PE EXE-Datei. Es ist 9.728 Bytes groß. Es ist in keiner Weise gepackt.

Installation

Dieser Trojaner wird auf dem Opfercomputer von anderen bösartigen Programmen installiert.

Nach dem Start benötigt der Trojaner die Systembibliothek svrapi.dll. Diese Bibliothek enthält Funktionen zum Überwachen der Verwaltung von partitionierten Netzwerkressourcen.

Der Trojaner fügt der Systemregistrierung außerdem den folgenden Parameter hinzu:

Dadurch wird sichergestellt, dass der Trojaner jedes Mal gestartet wird, wenn Windows auf dem Opfercomputer gestartet wird.

Nutzlast

Dieser Trojaner wird verwendet, um Passwörter zu stehlen. Es funktioniert auf Maschinen mit Windows95 / 98 / ME und kann:

• macht Screenshots;
• Log Tastenanschläge;
• verfolgt Mausbewegung;
• protokolliert besuchte Websites.

Geerntete Daten werden an die vom bösartigen Remote-Benutzer angegebene Adresse gesendet.

Dieser Trojaner kann konfiguriert werden. Das Konfigurationsprogramm hat folgende Schnittstelle:

Anweisungen zum Entfernen

Wenn Ihr Computer über kein aktuelles Antivirenprogramm verfügt oder über keine Antivirussoftware verfügt, führen Sie die folgenden Schritte aus, um das schädliche Programm zu löschen:

1. Verwenden Sie den Task-Manager, um den Trojanerprozess zu beenden.
2. Löschen Sie die ursprüngliche Trojaner-Datei (die Position hängt davon ab, wie das Programm ursprünglich den Opfercomputer durchdrungen hat).
3. Löschen Sie den folgenden Registrierungswert:

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"Kernel.Tsk" 

4. Aktualisieren Sie Ihre Antiviren-Datenbanken und führen Sie eine vollständige Überprüfung des Computers durch ( laden Sie eine Testversion von Kaspersky Anti-Virus herunter ).

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com