Kaspersky Threats

Класс

Платформа

Описание

Payload

Данная программа предназначена для скрытого слежения за действиями пользователя на компьютере, а именно за клавиатурным вводом.

Троян соединяется с почтовым сервером и отправляет похищенные сведения на следующий электронный адрес:

****@intertainment.co.za

Technical Details

Троянская программа, предназначенная для кражи паролей. Является приложением Windows (PE EXE-файл). Имеет размер 10240 байт. Ничем не упакована. Написана на Visual C++.

Инсталляция

При запуске троянец копирует себя в системный каталог Windows с именем «winsys.dll» и создает следующий ключ в реестре:

[HKLMSoftwareSlySoftSly]

А также добавляет себя в ключ автозапуска системного реестра:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]
“winsys” = “winsys.dll”

Таким образом, при каждом последующем старте ОС автоматически запускает троянский файл.

Вирус создает уникальный идентификатор для определения своего присутствия в системе:

slyishere

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

При помощи «Диспетчера задач» завершить троянский процесс.
Удалить файл троянца:
```
%System%/winsys.dll
```
Удалить созданные троянцем ключ и значения из автозапуска системного реестра:

[HKLMSoftwareSlySoft]

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
“winsys”
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Узнай статистику распространения угроз в твоем регионе

Класс	Trojan-PSW
Платформа	Win32
Описание	Payload Данная программа предназначена для скрытого слежения за действиями пользователя на компьютере, а именно за клавиатурным вводом. Троян соединяется с почтовым сервером и отправляет похищенные сведения на следующий электронный адрес: ****@intertainment.co.za Technical Details Троянская программа, предназначенная для кражи паролей. Является приложением Windows (PE EXE-файл). Имеет размер 10240 байт. Ничем не упакована. Написана на Visual C++. Инсталляция При запуске троянец копирует себя в системный каталог Windows с именем «winsys.dll» и создает следующий ключ в реестре: [HKLMSoftwareSlySoftSly] А также добавляет себя в ключ автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices] “winsys” = “winsys.dll” Таким образом, при каждом последующем старте ОС автоматически запускает троянский файл. Вирус создает уникальный идентификатор для определения своего присутствия в системе: slyishere Removal instructions Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия: При помощи «Диспетчера задач» завершить троянский процесс. Удалить файл троянца: %System%/winsys.dll Удалить созданные троянцем ключ и значения из автозапуска системного реестра: [HKLMSoftwareSlySoft] [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] “winsys” Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
	Узнай статистику распространения угроз в твоем регионе

Trojan-PSW.Win32.SlyDude

Payload

Technical Details

Инсталляция

Removal instructions