Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu Truva, kullanıcı şifrelerini çalmak üzere tasarlanmıştır. Bu bir Windows PE EXE dosyasıdır. Büyüklüğü 57,821 bayttır. UPX kullanılarak paketlenmiştir. Paketlenmemiş dosya boyutu yaklaşık 73 KB'dir.

Kurulum

Başlatma sırasında, Truva atı aşağıdaki dosyaları kendi vücudundan ayıklar:

% Sistem% Bk_client.htm – 9,370 bayt boyutunda;
% System% CONNECT.htm – 7,468 bayt boyutunda;
% Sistem% ATOMIC.GIF – 10,240 bayt boyutunda.

Trojan,% System% Bk_client.htm'yi kendi vücudundan çıkardığında, Trojan'ın kendisi başlatılacak.

Trojan ayrıca sistem kaydına aşağıdaki parametreyi ekler:

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Bk_client.htm" = "% System% Bk_client.htm"

Bu, işletim sistemi her yüklendiğinde, Internet Explorer başlatılacak ve% System% Bk_client.htm açılacaktır.

Taşıma kapasitesi

Bu program 'Boitsovskii klub' (Dövüş Kulübü) adlı Rus oyununu kesmek için tasarlanmıştır. Ancak, bu sahte bir program ve Truva aslında aşağıdaki eylemleri gerçekleştirecek:

Başlatıldığında, Truva atı aşağıdaki pencereyi görüntüler:
Kullanıcı 'Podkluchit'sya' ('Bağlan') düğmesine tıkladığında Truva, 'Giriş' ve 'Şifre' alanlarında girilen verileri e-posta yoluyla **** et777 @ rambler adresindeki uzaktaki kötü niyetli kullanıcıya e-posta ile gönderecektir. ru . Trojan, e-posta göndermek için aşağıdaki komut dosyasını kullanır:
```
 http://world-market.com/cgi-bin/mailto.pl 
```
E-posta gönderildikten sonra, tarayıcı açılır pencerede% System% CONNECT.htm sayfasından bir sayfa yükler:

Bu pencere, kullanıcıya bağlantının başarısız olduğunu bildirir ve kullanıcıya bağlantı sürecini birinci adımdan yinelemesini söyler.

Kaldırma talimatları

Bilgisayarınızda güncel bir antivirüs yoksa veya antivirüs çözümünüz yoksa, kötü amaçlı programı silmek için aşağıdaki talimatları izleyin:

Aşağıdaki dosyaları silin:

 % System% Bk_client.htm
% Sistem% CONNECT.htm
% Sistem% ATOMIC.GIF

Aşağıdaki sistem kayıt defteri anahtarı parametresini silin:
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Bk_client.htm" = "% System% Bk_client.htm"
Virüsten koruma veritabanlarınızı güncelleyin ve tam bir tarama yapın (Kaspersky Anti-Virüs'ün deneme sürümünü indirin ).

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Trojan
Platform	Win32
Açıklama	Teknik detaylar Bu Truva, kullanıcı şifrelerini çalmak üzere tasarlanmıştır. Bu bir Windows PE EXE dosyasıdır. Büyüklüğü 57,821 bayttır. UPX kullanılarak paketlenmiştir. Paketlenmemiş dosya boyutu yaklaşık 73 KB'dir. Kurulum Başlatma sırasında, Truva atı aşağıdaki dosyaları kendi vücudundan ayıklar: % Sistem% Bk_client.htm – 9,370 bayt boyutunda; % System% CONNECT.htm – 7,468 bayt boyutunda; % Sistem% ATOMIC.GIF – 10,240 bayt boyutunda. Trojan,% System% Bk_client.htm'yi kendi vücudundan çıkardığında, Trojan'ın kendisi başlatılacak. Trojan ayrıca sistem kaydına aşağıdaki parametreyi ekler: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "Bk_client.htm" = "% System% Bk_client.htm" Bu, işletim sistemi her yüklendiğinde, Internet Explorer başlatılacak ve% System% Bk_client.htm açılacaktır. Taşıma kapasitesi Bu program 'Boitsovskii klub' (Dövüş Kulübü) adlı Rus oyununu kesmek için tasarlanmıştır. Ancak, bu sahte bir program ve Truva aslında aşağıdaki eylemleri gerçekleştirecek: Başlatıldığında, Truva atı aşağıdaki pencereyi görüntüler: Kullanıcı 'Podkluchit'sya' ('Bağlan') düğmesine tıkladığında Truva, 'Giriş' ve 'Şifre' alanlarında girilen verileri e-posta yoluyla **** et777 @ rambler adresindeki uzaktaki kötü niyetli kullanıcıya e-posta ile gönderecektir. ru . Trojan, e-posta göndermek için aşağıdaki komut dosyasını kullanır: http://world-market.com/cgi-bin/mailto.pl E-posta gönderildikten sonra, tarayıcı açılır pencerede% System% CONNECT.htm sayfasından bir sayfa yükler: Bu pencere, kullanıcıya bağlantının başarısız olduğunu bildirir ve kullanıcıya bağlantı sürecini birinci adımdan yinelemesini söyler. Kaldırma talimatları Bilgisayarınızda güncel bir antivirüs yoksa veya antivirüs çözümünüz yoksa, kötü amaçlı programı silmek için aşağıdaki talimatları izleyin: Aşağıdaki dosyaları silin: % System% Bk_client.htm % Sistem% CONNECT.htm % Sistem% ATOMIC.GIF Aşağıdaki sistem kayıt defteri anahtarı parametresini silin: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "Bk_client.htm" = "% System% Bk_client.htm" Virüsten koruma veritabanlarınızı güncelleyin ve tam bir tarama yapın (Kaspersky Anti-Virüs'ün deneme sürümünü indirin ).
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Trojan.Win32.BKClient

Teknik detaylar

Kurulum

Taşıma kapasitesi

Kaldırma talimatları