Trojan-Spy.Win32.Iespy.ag

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Spy.Win32.Iespy.ag Троянская программа, которая следит за действиями пользователя в интернете. Является приложением Windows (PE-EXE файл). Имеет размер 11 305 байт.

Инсталляция

Извлекает из своего исполняемого файла файл: 

%System%\mswapi.dll – имеет размер 7 680 байт.

после этого регистрирует его в системе и удаляет свой оригигнальный файл. При регистрации вышеуказанная библиотека регистрирует себя как Browser Helper Object, при этом создает ключ реестра, ссылающийся на свой файл: 

[HKCR\CLSID\{e3a729da-eabc-df50-1842-dfd682644311}]

Деструктивная активность

Будучи загруженной в процесс iexplore.exe библиотека следит за открываемыми пользователем веб страницами и сообщает на сайт злоумышленников следующую информацию: IP адрес машины пользователя Посещаемый URL Заголовок посещаемой страницы HTML содержимое открытой страницы.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить ключ реестра (как работать с реестром?):
    2. [HKCR\CLSID\{e3a729da-eabc-df50-1842-dfd682644311}]
  2. Удалить файл:
    3. %System%\mswapi.dll
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Spy.Win32.Iespy.ag»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.