Trojan-PSW.Win32.Hooker.k

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-PSW.Win32.Hooker.k Троянская программа, предназначенная для похищения паролей пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 46 592 байт.

Деструктивная активность

Получает из реестра путь к установленному Mirabilis ICQ, ищет в его папке файлы с расширением DAT и похищает сохраненные в них пароли.

Похищает параметры установленных в системе модемных соединений(номер дозвона, имя пользователя и пароль)

Похищает все сохраненные в системе пароли с помощью недокументированной функции WNetEnumCachedPasswords.

Так же троянец содержит встроенный кейлоггер, который следит за клавиатурным вводом пользователя в окнах с которыми тот работает.

Собранные данные троянец отсылает в отчете на электронную почту: antilame@operamail.com.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить троянский процесс.
  2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-PSW.Win32.Hooker.k»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.