Trojan-Spy.Win32.Avl

Technical Details

Троянская программа — клавиатурный шпион. Является приложением MS-DOS. Имеет размер 2507 байт.

Payload

При запуске троянец выдает следующее сообщение в консоли:

Для активации программы необходимо запустить ее с параметром, в котором указать имя файла, в который будут сохраняться протоколируемые данные.

Программа следит за активностью других программ — за операциями с файловой системой и вводом данных с клавиатуры.

Также программа может работать по расписанию, задать время действия шпиона можно с помощью ключа /T.

Для деактивации программы необходимо запустить ее с ключом /R.

Removal instructions

1. Деактивировать программу, запустив ее с ключом /R.
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).