Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Spy
Предназначены для ведения электронного шпионажа за пользователем (вводимые с клавиатуры данные, изображения экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Троянская программа — клавиатурный шпион. Является приложением MS-DOS. Имеет размер 2507 байт.Payload
При запуске троянец выдает следующее сообщение в консоли:
Для активации программы необходимо запустить ее с параметром, в котором указать имя файла, в который будут сохраняться протоколируемые данные.
Программа следит за активностью других программ — за операциями с файловой системой и вводом данных с клавиатуры.
Также программа может работать по расписанию, задать время действия шпиона можно с помощью ключа /T.
Для деактивации программы необходимо запустить ее с ключом /R.
Removal instructions
- Деактивировать программу, запустив ее с ключом /R.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!