Trojan-PSW.Win32.Yahoo.Flaw

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-PSW.Win32.Yahoo.Flaw Троянская программа предназначена для кражи конфиденциальной информации пользователя. Является HTML-страницей. Работает только в Internet Explorer. Имеет размер файла 725 байт. Написан на Java Script.

Деструктивная активность

При запуске троянец считывает имя пользователя и пароль доступа к службе "Yahoo Pager" из следующих ключей реестра: 

[HKCU\Software\Yahoo\Pager\EOptions String]
[HKCU\Software\Yahoo\Pager\Yahoo! User ID]

Похищенные данные передаются в качестве параметров следующему скрипту: 

http://www.u*****e.com/ymsgr3.php

Затем троянец выводит пустое окно браузера.

Рекомендации по удалению

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Если троянец был запущен, в кратчайшие сроки изменить пароль доступа к службе.
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-PSW.Win32.Yahoo.Flaw»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.