Trojan-Spy.Win32.Fiven
Материал из Total Malware Info
Trojan-Spy.Win32.Fiven Троянская программа, формирующая отчет с информацией о системе. Является приложением Windows (PE-EXE файл). Имеет размер 12 800 байт. Упакована с помощью PECompact. Размер распакованного файла около 41 КБ. Написана на Visual Basic.
Инсталляция
Для автоматического запуска при следующем старте Windows троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run] "(Log)"=<путь и имя троянского исполняемого файла>
Деструктивная активность
Троян собирает информацию о системе и сохраняет ее в файл отчета, в своем рабочем каталоге:
%WORK%log.log.
В отчет помещается следующая информация:
- Время работы ОС;
- Название ОС;
- Текущий пользователь;
- Заголовки окон, с которыми работал пользователь с временем их открытия и закрытия.
Рекомендации по удалению
- При помощи «Диспетчера задач» завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить ссылку на файл троянца из ключа автозагрузки системного реестра:
- Удалить файл:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run] "(Log)"=<путь и имя троянского исполняемого файла>
%WORK%log.log.
