Дата обнаружения | 16/07/2002 |
Класс | Trojan-PSW |
Платформа | Win32 |
Описание |
Technical DetailsТроянская программа, предназначенная для похищения паролей. Является приложением Windows (PE EXE-файл). Имеет размер 9728 байт. Ничем не упакована. ИнсталляцияТроянец инсталлируется в систему при помомщи других вредоносных программ. Для успешного запуска вирусу требуется наличие системной библиотеки «svrapi.dll», содержащей функции мониторинга администрирования разделяемых сетевых ресурсов. Троян добавляет себя в ключ автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
«Kernel.Tsk» = «<путь до троянской программы>« Таким образом, при каждом по следующем старте Windows автоматически запускает троянский файл. PayloadДанная программа используется для кражи паролей пользователя. Работает под Windows 95/98/Me и может выполнять следующие действия:
Вся собранная информация отсылается на электронный почтовый ящик, указанный злоумышленником. Следует отметить, что троянец может быть сконфигурирован. В этом случае интерфейс программы настройки выглядит так: ![]() Removal instructionsЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
|
Узнай статистику распространения угроз в твоем регионе |