Класс | Trojan-Spy |
Платформа | Win32 |
Описание |
Technical DetailsТроянская программа, предназначенная для кражи конфиденциальной информации пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 428032 байта. Написана на Delphi. ИнсталляцияТроянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
“Win32Mgr” = “<путь к исполняемому файлу трояна>“ Таким образом, вирус будет автоматически запускаться при каждом новом старте Windows. PayloadТроянец ищет в системе окна с заголовками класса «aim_imessage» и получает из них контактные данные тех, с кем пользователь ведет переписку. В этих же окнах производится поиск элементов управления с именами класса «wndate32class», затем — поиск элемента «ate32class» с последующим извлечением из него текста. Полученный текст троянец записывает в файлы с расширением .HTM и именами, соответствующими именам контактов. Данные файлы сохраняются в той же рабочей папке, где содержится исполняемый файл вируса. Removal instructionsЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
|
Узнай статистику распространения угроз в твоем регионе |