Trojan-Spy.Win32.TapTrap

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan-Spy.Win32.TapTrap Троянская программа, которая осуществляет сбор информации на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 278 616 байт. Написана на С++.

Инсталляция

При запуске троянец копирует свой исполняемый файл в системную папку Windows: 

%System%\Win32ServiceDll.exe

Для автоматического запуска при следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Win32 Services"="%System%\Win32ServiceDll.exe"

Деструктивная активность

Троянец следит за клавиатурным вводом в окнах, с которыми работает пользователь. Все собранные данные сохраняет в файл отчета, которые находятся в системном каталоге: 

%System%\log

В отчет помещаются следующие данные:

  • Заголовки окон, с которыми работал пользователь;
  • Последовательности нажатых в этих окнах клавиш.

При подключении зараженного компьютера к Интернету, троянец отправляет всю похищенную информацию на электронный адрес злоумышленника.

Рекомендации по удалению

  1. Завершить троянский процесс
  2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файл
    4. %System%\Win32ServiceDll.exe
  4. Удалить параметр в ключе реестра:
    5. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Win32 Services"="%System%\Win32ServiceDll.exe"
  5. Удалить папку и все ее содержимое:
    6. %System%\log
Источник — «http://www.totalmalwareinfo.com/rus/Trojan-Spy.Win32.TapTrap»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.