Trojan-PSW.Win32.Aletc

Payload

Вирус похищает параметры установленных в системе соединений удаленного доступа (имена пользователей, пароли, номера дозвона). Собранные данные сохраняются в файл отчета:

%Temp%MsWin000.tmp

Данный файл отправляется троянцем на следующие адреса электронной почты:

ale***@yahoo.com
***text@yahoo.com
ale***@crosswinds.net

Technical Details

Троянская программа, похищающая конфиденциальную информацию пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 155648 байт.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. При помощи «Диспетчера задач» завершить троянский процесс.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файл:

   %Temp%MsWin000.tmp

4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).