Trojan-PSW.Win32.Small.ay

Материал из Total Malware Info

Trojan-PSW.Win32.Small.ay Троянская программа, похищающая пароли пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 21504 байт.

Инсталляция

Извлекает в свою рабочую папку файл с именем:

decrypt.dll – 17408 байт, не определяется как вредоносный объект.

Деструктивная активность

Данный троян предназначен для похищения сохраненных паролей веб сайтов из Mozilla FireFox. При запуске троян анализирует содержимое файла

%Application Data%\Mozilla\Firefox\profiles.ini

и получает путь к профилю пользователя Profile0. Используя полученный путь, троян находит файл signons.txt, расшифровывает его содержимое и отправляет на сайт злоумышленников в http запросе. Адрес сайта для отправки данных закладывается в троян программой конструктором при его создании.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи <Диспетчера задач> завершить вредоносный процесс.
2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файл decrypt.dll находящийся в папке с оригинальным файлом трояна.