Trojan-Spy.Win32.KeyLogger.ng

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Spy.Win32.KeyLogger.ng Троянская программа-шпион, предназначенная для похищения конфиденциальной информации пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 109568 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец извлекает из своего тела ряд файлов в каталог Windows: 

%WinDir%\olinkinfo.dll

Данный файл имеет размер 18944 байт. 

%WinDir%\LINKINFO.DLL

Данный файл имеет размер 13353 и детектируется Антивирусом Касперского как Trojan-Spy.Win32.KeyLogger.qc 

%WinDir%\SFDLL.DLL

Данный файл имеет размер 57949 и детектируется Антивирусом Касперского как Trojan-Spy.Win32.KeyLogger.ng Данные библиотеки содержат функции, отслеживающие нажатие клавиш и названия окон, в которые вводились данные. Кроме того отслеживаются посещаемые Интернет-ресурсы. Собранный лог помещается во временный каталог Windows и отправляется на адрес, указанный при генерации через указанные промежутки времени. После отправки лог удаляется. Название файла автоматически назначается системой.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить все файлы, созданные троянцем.
    3. %WinDir%\olinkinfo.dll
%WinDir%\LINKINFO.DLL
%WinDir%\SFDLL.DLL
  3. Очистить временный каталог Windows:
    4. %Temp%
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Spy.Win32.KeyLogger.ng»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.