Trojan-Spy.Win32.Dgs

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Spy.Win32.Dgs Троянская программа, которая осуществляет сбор информации на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 94 208 байт. Написана на Visual Basic.

Инсталляция

При запуске троянец копирует свой исполняемый файл в папку: 

%System%\<имя_троянского_файла.exe>

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"(Logger)"="%System%\<имя_троянского_файла.exe>"

Деструктивная активность

Троянец скрывает свой процесс с помощью функции 

RegisterServiceProcess.

Следит за нажатиями на клавиши в окнах, с которыми работает пользователь и записывает собранные данные в файл отчета, который находится в рабочей папке с троянцем: 

%WORK%\<имя_троянского_файла.txt>

В отчет помещается заголовок окна, в котором работал пользователь и последовательность нажатых им клавиш. При подключении зараженного компьютера к Интернету, троянец отправляет всю похищенную информацию на электронный адрес злоумышленника.

Рекомендации по удалению

  1. При помощи «Диспетчера задач» завершить троянский процесс
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер)
  3. Удалить файл:
    4. %System%\<имя_троянского_файла.exe>
  4. Удалить параметр из ключа автозапуска системного реестра:
    5. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"(Logger)"="%System%\<имя_троянского_файла.exe>"
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Spy.Win32.Dgs»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.