Класс | Trojan-PSW |
Платформа | Win32 |
Описание |
Technical DetailsТроянская программа, предназначенная для похищения паролей пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 57 334 байта. Ничем не упакована. PayloadИнсталляцияТроянец копирует свой исполняемый файл в системный каталог Windows: %System%msinet.exe Для автоматического запуска при каждом следующем старте системы троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "msinet" = "%System%msinet.exe" Деструктивная активностьТроянец получает параметры всех существующих в системе модемных соединений, а также все сохраненные в системе пароли при помощи функции WnetEnumCachedPasswords. Отчет с паролями отправляется на электронную почту злоумышленникам: ***etbot@mail.ru ***toll@yahoo.com Removal instructionsЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
|
Узнай статистику распространения угроз в твоем регионе |