Trojan-PSW.Win32.Kesk

技術的な詳細

このトロイの木馬は、ユーザーのパスワードを盗むために設計されています。これはWindows PE EXEファイルです。サイズは9,728バイトです。それは決して詰め込まれません。

インストール

このトロイの木馬は他の悪質なプログラムによって犠牲PCにインストールされます。

トロイの木馬が起動されると、システムライブラリsvrapi.dllが存在する必要があります。このライブラリには、パーティション化されたネットワークリソースの管理を監視するための関数が含まれています。

トロイの木馬は、システムレジストリに次のパラメータも追加します。

これにより、Windowsが被害者マシンで起動されるたびにトロイの木馬が起動されます。

ペイロード

このトロイの木馬は、パスワードを盗むために使用されます。 Windows95 / 98 / MEを実行しているマシンで機能し、以下を実行できます。

• スクリーンショットを作る。
• ログキーストローク;
• マウスの動きを追跡します。
• 訪問したサイトを記録します。

収集されたデータは、リモートの悪意のあるユーザーによって指定されたアドレスに送信されます。

このトロイの木馬は設定できます。設定プログラムには、次のインタフェースがあります。

削除手順

コンピュータに最新のウイルス対策ソフトウェアがない場合、またはウイルス対策ソリューションがまったくない場合は、以下の手順に従って悪質なプログラムを削除してください。

1. タスクマネージャを使用して、トロイの木馬のプロセスを終了します。
2. オリジナルのトロイの木馬ファイルを削除します（場所は、プログラムが最初に被害者マシンに侵入した方法によって異なります）。
3. 次のレジストリ値を削除します。

    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
   "Kernel.Tsk" 

4. ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します（Kaspersky Anti-Virusの試用版をダウンロードしてください）。