Trojan-PSW.Win32.Zimenok.01

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-PSW.Win32.Zimenok.01 Троянская программа, которая похищает конфиденциальную информацию пользователя и сообщает ее злоумышленнику. Программа является приложением Windows (PE EXE - файл). Предназначена для Windows 98. Имеет размер 8 192 байта. Написана на С++.

Деструктивная активность

Троянец записывает все кэшированные логины и пароли к сетевым соединениям в файл: 

c:\windows\system\zimenok.dat (не более 2000 байт).

Также троянец записывает содержимое полей текстового ввода, если размер их содержимого находится в пределах от 2 до 16 символов в файл: 

c:\windows\system\zimenok.dat (не более 2000 байт)

После чего с интервалом в 13 секунд отправляет данный файл на почту злоумышленнику: 

zimenkov@goldmail.ru.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файл:
    3. c:\windows\system\zimenok.dat
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-PSW.Win32.Zimenok.01»
Язык
© 2010 ООО «Лаборатория дизайн и тест». Все права защищены.