Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер 82956 байт. Ничем не упакована. Написана на Visual Basic.
Деструктивная активность
Троянец представляет собой шпионскую программу, ворующую пароли и учетные записи пользователя из следующих программ:
- CuteFTP из файлов sm.dat
- FTP Commander из файлов Ftplist.txt
- FileZilla из файла sitemanager.xml
- WS FTP
- The Bat!
- Mozilla Firefox
Также собирается информация из следующих файлов:
%WinDir%\VD3User.dat
%WinDir%\Vd3main.dat
%appdata%\.gaim\accounts.xml
%appdata%\Microsoft\Network\Connections\pbk\rasphone.pbk
%allusersprofile%\Application Data\Microsoft\Network\Connections\pbk\rasphone.pbk
%Userprofile%\My documents\*.rdp
После этого троянец отсылает собранную информацию в зашифрованном виде на электронный почтовый ящик с адресом «*****4inn@gmail.com»
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи "Диспетчера задач" завершить троянский процесс.
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
RSS-каналы
