Trojan-PSW.Win32.Buf
Материал из Total Malware Info
Trojan-PSW.Win32.Buf Троянская программа, относящаяся к семейству троянов, похищающих пароли пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 15 982 байта. Упакована при помощи Petie. Размер распакованного файла около 45 КБ. Язык написания С++.
Инсталляция
Копирует свое тело под оригинальным именем в каталог Windows.
Деструктивная активность
Троянская программа читает ключ системного реестра:
[HKLM\Software\Mirabilis\ICQ\DefaultPrefs] "New Database"
Таким образом получает путь к базе данных логинов и паролей ICQ. Кроме того, троянец получает данные об учетных записях почтового клиента "The Bat". К таким данным относятся логины, пароли, имена серверов для отправки и получения почты. Троянец имеет возможность вести лог нажатия клавиш. Получает имя пользователя и название компьютера. Формирует письмо и отправляет его на адрес злоумышленника: "antilame@operamail.com".
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файл троянца из папки Windows:
