Trojan-PSW.Win32.VB.lq

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-PSW.Win32.VB.lq Троянская программа, похищающая пароли пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 61440 байт. Написана на Visual Basic.

Инсталляция

После запуска троянец копирует свое тело в каталог Windows под именем "daffsg.exe": 

%WinDir%\daffsg.exe

Деструктивная активность

Троянец троянец собирает следующие данные:

  • имя пользователя
  • имя зараженного компьютера
  • название рабочей группы, в которую входит компьютер
  • IP-адрес жертвы
  • номера и пароли DialUp
  • версию операционной системы

Данные помещаются в файл "F5GTEDG.TXT" в рабочем каталоге троянца: 

%WorkDir%\F5GTEDG.TXT

Затем, там же, создается файл "sdwsf.htm": 

%WorkDir%\sdwsf.htm

В этот файл помещаются собранные данные, а так же небольшой скрипт, который отправит собранный лог злоумышленнику на сайт: 

http://demo******d.tk/

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить копию троянца:
    3. %WinDir%\daffsg.exe
  3. Удалить файлы с похищенными данными:
    4. %WorkDir%\F5GTEDG.TXT
%WorkDir%\sdwsf.htm
  4. Сменть пароли, которые могли быть похищены.
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-PSW.Win32.VB.lq»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.