| Время детектирования | 14 сен 2009 23:12 MSK |
| Время выпуска обновления | 15 сен 2009 04:35 MSK |
| Описание опубликовано | 28 окт 2009 14:57 MSK |
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Имеет размер 82956 байт. Ничем не упакована. Написана на Visual Basic.
Троянец представляет собой шпионскую программу, ворующую пароли и учетные записи пользователя из следующих программ:
Также собирается информация из следующих файлов:
%WinDir%\VD3User.dat %WinDir%\Vd3main.dat %appdata%\.gaim\accounts.xml %appdata%\Microsoft\Network\Connections\pbk\rasphone.pbk %allusersprofile%\Application Data\Microsoft\Network\Connections\pbk\rasphone.pbk %Userprofile%\My documents\*.rdp
После этого троянец отсылает собранную информацию в зашифрованном виде на электронный почтовый ящик с адресом «*****4inn@gmail.com»
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
Trojan.