Дата обнаружения | 11/01/2002 |
Класс | Trojan-PSW |
Платформа | Win32 |
Описание |
Technical DetailsТроянская программа, предназначенная для похищения конфиденциальной информации пользователя. Предназначена для кражи паролей. Является приложением Windows (PE EXE-файл). Имеет размер 9728 байт. Написана на Visual C++. PayloadТроянец изменяет значения следующих ключей реестра: [HKCUSoftwareMirabilisICQAgentAppsICQ] [HKCUSoftwareMirabilisICQAgent] При помощи функции «WNetEnumCachedPasswords» вирус похищает сведения о существующих в системе модемных интернет-соединениях, а также пароли к ним. Похищенная информация отправляется на электронный адрес злоумышленника: lenin*****@usa.net В качестве сервера для отсылки почты используется mail.compuserve.com Removal instructionsЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
|
Узнай статистику распространения угроз в твоем регионе |