RSS-каналы
Уровень опасности: 1
Trojan-PSW.Win32.VKont.uh
| Время детектирования | 02 авг 2010 06:30 MSK |
| Время выпуска обновления | 02 авг 2010 13:32 MSK |
Технические детали
Имеет размер 317952 байт.
Вредоносная активность
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
- MyOwnMutex
Прочие действия
Изменяет следующие ключи системного реестра:
[ Ветка системного реестра HKEY_CURRENT_USERHKCU\Software ] "send" = "0x0"
[ Ветка системного реестра HKEY_CURRENT_USERHKCU\Software ] "send1" = "0x0"
Вредоносная программа, предназначенная для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. Название PSW произошло от Password-Stealing-Ware.
При запуске PSW-троянцы ищут необходимую им информацию сиcтемных файлы, хранящие различную конфиденциальную информацию или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению.
Примечание: Trojan-PSW, занимающиеся кражей банковских аккаунтов, аккаунтов к интернет-пейджерам, а также аккаунтов к компьютерным играм относятся к Trojan-Banker, Trojan-IM и Trojan-GameThief соответственно. В отдельные типы данные вредоносные программы выделены в силу их многочисленности.
Trojan-PSW.
- Trojan.
PWS. VKont. VW (VirusBuster) - Trojan-PSW.
Win32. VKont. uh [AVP] (FSecure) - Trojan.
PWS. VKont!b5K4p/uajyw (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей