..
Click anywhere to stop
Click anywhere to stop
Класс | Trojan-Spy |
Платформа | Win32 |
Описание |
Technical DetailsТроянская программа-шпион. Похищает конфиденциальную информацию. Является приложением Windows (PE EXE-файл). Написана на Borland Delphi. Имеет размер 289280 байт. Упакована при помощи Aspack. Размер распакованного файла — около 704 KБ. ИнсталляцияТроянец создает следующие ключи в системном реестре: [HKCRSoftwareMicrosoftmicroware] [HKLMSoftwarestonari] Для автоматического запуска при каждом последующем старте системы вирус добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices] Также изменяется значение ключа системного реестра: [HKCRexefileshellopencommand] "<путь к файлу трояна>%1 %*" PayloadПрограмма-шпион выполняет снимки с экрана компьютера и следит за нажатиями на кнопки мыши и клавиатурными операциями. Собранную информацию троянец записывает в файл %System%setpass.dat и отсылает на электронный почтовый ящик злоумышленника. Для отправки похищенных сведений используется следующий smtp-сервер: smtp.163.net (Троянская программа содержит информацию на китайском языке.) Removal instructionsЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
|
Узнай статистику распространения угроз в твоем регионе |