Trojan.JS.Actpa

Материал из Total Malware Info

Trojan.JS.Actpa Троянская программа, предназначенная для похищения конфиденциальной информации. Является HTML-файлом.

Содержание 1 Деструктивная активность 2 Об учетных записях программы "Internet Account Manager" (SMTP Display Name, SMTP Display Name, SMTP Server); 3 Об учетных записях почтового клиента "TheBAT!"; 4 О сохраненных соединениях программы "TotalCommander", из файла %WinDir%\wcx_ftp.ini (имена пользователей, пароли); 5 Далее программа формирует ссылку, содержащую собранную информацию в качестве параметров, для отправки скрипту по адресу http://db.a****.com/home.pl. Сформированная ссылка устанавливается, как стартовая страница для браузера "Internet Explorer". Таким образом, программа создает ситуацию, когда при запуске "Internet Explorer" пользователь отправляет конфиденциальную информацию скрипту, контролируемому злоумышленником. 6 Рекомендации по удалению

Деструктивная активность

Троянская программа с использованием "Windows Script Host Network Object", "Windows Script Host Shell Object", "Windows Script Host FileSystem Object" собирает информацию с зараженного компьютера:

Об учетных записях программы "Internet Account Manager" (SMTP Display Name, SMTP Display Name, SMTP Server);

Об учетных записях почтового клиента "TheBAT!";

О сохраненных соединениях программы "TotalCommander", из файла %WinDir%\wcx_ftp.ini (имена пользователей, пароли);

Далее программа формирует ссылку, содержащую собранную информацию в качестве параметров, для отправки скрипту по адресу http://db.a****.com/home.pl. Сформированная ссылка устанавливается, как стартовая страница для браузера "Internet Explorer". Таким образом, программа создает ситуацию, когда при запуске "Internet Explorer" пользователь отправляет конфиденциальную информацию скрипту, контролируемому злоумышленником.

Рекомендации по удалению

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).