Trojan-PSW.Win32.Lmir.ql
Материал из Total Malware Info
Trojan-PSW.Win32.Lmir.ql Троянская программа, похищающая пароли пользователя. Является библиотекой Windows DLL. Имеет размер 29184 байт.
Деструктивная активность
Данный троян предназначен для похищение информации о учетных записях игры Legend of Mir 2. При загрузке библиотека устанавливает перехватчик сообщений Windows и загружает себя во все запущенные в системе процессы. Если библиотека загружена в процесс с именем mir.exe, троян определяет местоположение файла на жестком диске и похищает содержимое файла mir.dat, который находится в той же папке что и mir.exe. Так же троян перехватывает следующие функции
send recv connect
и прослушивает трафик, которым обменивается игра с сервером. Из трафика выделяются пакеты, содержащие параметры учетной записи включающие логин и пароль пользователя. Собранные данные затем пересылаются на следующий адрес:
http://rnkexian*********zgsj.com/mir5/login.asp
в параметрах HTTP запроса.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи <Диспетчера задач> завершить вредоносный процесс.
- Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
