Trojan-Spy.Win32.KeyLogger.qn

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Spy.Win32.KeyLogger.qn Троянская программа-шпион, предназначенная для похищения конфиденциальной информации пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 84480 байт. Написана на Delphi.

Деструктивная активность

После запуска троянец извлекает из своего тела в каталог Windows файл с именем "<rnd>.exe" (где <rnd> - случайное двузначное число): 

%WinDir%\<rnd>.exe

Данный файл имеет размер 26352 байта и детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Agent.bts. В случае успешного извлечения файл запускается. В случае возникновения ошибок троянец прекращает свою работу. После этого троянец создает файл <rnd> в каталоге Windows: 

%WinDir%\<rnd>

В этот файл сохраняется клавиатурный ввод и заголовки окон, в которые осуществляется этот ввод.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы, созданные троянцем:
    3. %WinDir%\<rnd>.exe
%WinDir%\<rnd>
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Spy.Win32.KeyLogger.qn»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.