Trojan-Spy.Win32.Sincom.bd

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Spy.Win32.Sincom.bd Троянская программа, которая осуществляет сбор информации на компьютере пользователя. Программа является динамической библиотекой Windows (PE DLL-файл). Имеет размер 19 968 байт. Упакована при помощи UPX. Распакованный размер около 121 КБ.

Инсталляция

Библиотека троянца устанавливает внутри себя перехват всех сообщений к окнам Explorer и Internet Explorer.

Деструктивная активность

Троянец проверяет наличие сетевых подключений, выполняя команду: 

netstat > temp.dll

Похищает личную информацию из окон "Explorer" или "Internet Explorer", при доступе к ресурсам следующих серверов: 

210.51.27.*
61.129.54.*
61.129.59.*
61.129.73.*
61.129.91.*
61.129.93.*
61.152.249.*
61.152.250.*
61.152.251.*
61.152.252.*
61.155.236.*

Перехваченная информация, через URL почтового сервера "http://tommx.163.net", отправляется на электронный адрес злоумышленнику.

Рекомендации по удалению

  1. При помощи «Диспетчера задач» завершить троянский процесс.
  2. Перезагрузить компьютер в безопасном режиме.
  3. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Spy.Win32.Sincom.bd»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.