Trojan-PSW.Win32.Mike

Класс Trojan-PSW
Платформа Win32
Описание

Payload

Троянец похищает пароли к модемным интернет-соединениям. Собранные сведения отправляются на электронный почтовый адрес злоумышленника:

**chno@mail.ru

Вирус создает ключ реестра, где хранит свои параметры:

[HKCUSoftwareVB and VBA Program SettingsTHDetect]

Также троянская программа отображает на экране компьютера следующее сообщение:

Technical Details

Троянская программа, предназначенная для кражи паролей пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 23040 байт. Написана на Visual Basic.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

  1. При помощи «Диспетчера задач» завершить троянский процесс.
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить ключ реестра (см. статью «Что
    такое системный реестр? Как работать с ним?»
    на сайте технической поддержки «Лаборатории Касперского»):

    [HKCUSoftwareVB and VBA Program SettingsTHDetect]
  4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).